大富網快訊
EMail:
密碼:
記住email
有 問 必 答
姓名:*
電話:
行動:*
信箱:*
股名:
轉入出:  轉入   轉出 
價位:
張價:
標題:*
內容:*
認證:*
首頁 » 個股資訊  » 微風廣場實業 » 個股新聞
微風廣場實業


微風遭駭 90萬用戶個資外洩


微風集團資料庫遭駭,90萬用戶個資、發票、訂單與供應商資料全被放上駭客論壇兜售。微風接到勒索信後已報警;雖然內部資安團隊已完成軟體以及作業系統安全性更新,但已個資已外洩,只能提醒會員定期修改密碼以保障安全。據了解,微風日前收到匿名網路勒索信件,信中揚言若不付「贖金」,就會公開資料庫,但微風堅不妥協,並在2月15日發出公告,表示因系統更新作業,會員點數活動全數暫停,並以簡訊通知會員,因應系統升級修改密碼。而駭客論壇BreachForums隨即有人聲稱竊得微風百貨的內部資料,其中包含所有的業務資料、公司及供應商的資料、90萬用戶個資、發票、訂單、付款資料,以及30個專案的原始碼,總大小超過150GB,駭客還強調個資含有會員的帳號及密碼,也讓曾在微風消費的民眾擔憂個資全都露。為保護顧客個資及營運資料的安全,新光三越成立資訊安全組織、統籌資訊安全政策、建置資訊安全系統、內部稽核檢測制度及相關教育訓練活動,確保公司徹底落實隱私保護概念,免受於資訊安全危機。微風則表示,第一時間已立即啟動損害機制,目前內部資安團隊已完成軟體以及作業系統安全性更新,同時提高資安防護層,呼籲共同打擊此類不法行為,並全力配合警方偵辦調查。微風也說,經內部清查確認,外流個資與公司資料庫有所落差,因此駭客未必是從微風駭入,但仍提醒會員定期修改密碼,以保障個資安全,也勿將密碼等資料交付他人,避免遭不當利用。據了解,微風在遭勒索後,已隨即向數位部報備,但數位部僅表示,會尋找駭客IP位置,但目前得知IP位置不在台灣,要追查恐有困難,僅能要求企業做好資安防護。但此次微風是整個資料庫被人「打包帶走」,也讓業界議論紛紛;遠東SOGO表示,過去沒發生過這種事情,因SOGO把資安放在最重要的管理順序,所有的個資都加密處理,存取權限都有完整控制並嚴加稽核。以百貨產業來說,重視資安的最佳案例,就是龍頭新光三越,開創百貨先例,2018年設立「安控長」一職及相關專責單位,增設安控室,目的是強化賣場的安全事務,也保護大量的消費資料與廠商交易資料,現任新光三越安控長馬振華,曾是前刑事警察局副局長。