[情報] ISP遭入侵上千張會員信用卡被盜刷 端點防護有漏洞是主因
農曆春節期間著名的ISP業者台灣索尼So-net傳出系統遭駭客入侵,導致1,000多張會員
信用卡遭盜刷,總計盜刷金額約新台幣500萬元,並造成上千名會員個人資料外洩的事件。
值得注意的是,該起入侵事件的入口點並非對外網站主機,根據刑事局的清查,該公司
內部約6成員工及幹部所使用的電腦都已被植入木馬程式。這些惡意程式所具備的鍵盤側
錄功能,能將So-net員工在電腦上所輸入的所有會員個人資料、信用卡卡號、信用卡有效
日期及信用卡背面檢核碼時,將資料遠端傳送到駭客手中,而被入侵的使用者卻毫無所
知。
由於企業多半已在對外閘道口佈署防火牆、入侵偵測等安全設備層層監控,使得駭客
想從大門口正面入侵的難度大為提高,於是由端點設備切入,成為另一入侵途徑。
一來企業內個人電腦為數眾多,監控、管理都較為不易,而使用攜帶方便的筆記型電腦
者其安全性更是一大隱憂,二來加上使用者的資訊安全認知、訓練不足…等,都使駭客
有機可乘。
警方表示,此次入侵So-net個人電腦的方式,極可能是透過釣魚網站,或以電子郵件
夾帶含有木馬程式的圖片、其他附件檔的方式,誘使使用者因一時好奇不察而開啟附件檔
或任意點選信件中的連結,便下載並執行這些木馬等惡意程式。
因此對於ISP、電子商務或金融服務業,這些擁有廣大客戶個人資料的企業而言,確保
系統及資料安全是刻不容緩的事,甚至在資料已外洩之後,如何進行緊急應變措施,包括
通知受害客戶、擬定賠償等方式,都才是挽回客戶的作為,而非消極隱瞞事實。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.121.139.149
Fix-Network 近期熱門文章
PTT數位生活區 即時熱門文章
