丹堤咖啡遭駭,會員個資全都露







有民眾發現國外論壇網站張貼疑似丹堤咖啡五千筆會員資料,包括姓名、性別、聯絡電話及住址,丹堤已緊急聯絡該論壇刪除資料,同時加強清查補強內部系統安全。



國內知名連鎖咖啡餐飲店丹堤咖啡遭到駭客攻擊,估計約有5千筆會員資料外洩,被公布於網站上。丹堤已向警方報案尋求協助,同時補強資安防護措施。

有民眾瀏覽國外網路論壇時發現,有駭客為展現實力,在論壇上張貼疑似丹堤咖啡會員的資料,包括帳號、姓名、聯絡電話、生日、行動電話、行業、住址等,估計約有五千筆會員資料流出。

丹堤咖啡並不曉得系統被駭,直到蘋果日報接獲民眾爆料後詢問該公司始得知消息,並通知國外的論壇網站請求刪除資料。根據蘋果日報報導,這些資料疑似在5月10日就已公布,迄今為止,會員資料已在網路上曝光近20天。

儘管目前論壇上的會員資料已被刪除,但Google仍留有快取頁面,可清楚看到丹堤咖啡會員的個資,例如姓名、出生年月日、電子郵件、手機、聯絡電話、地址、行業別等,雖然沒有金融資料,但如果被有心人士進一步利用可能造成更大的資安危害。



丹堤咖啡發出聲明稿表示,經過內部調查發現為委託鉅潞科技代管的網站遭到入侵,使得駭客取得會員的基本資料。在昨天接獲媒體詢問後,已向台北市刑事警察大隊報案,將入侵相關的IP及日誌等資料交由警方追查。公司也要求委外廠商移除會員資料,同時更換主機,並進行弱點分析加強資安防護,以防止再發生類似事件。同時也向會員致歉,希望與消費者一同譴責不法行為。

丹堤咖啡副總經理徐恒鈞表示,網站會員資料庫存放於中華電信機房,目前已請廠商遷移主機。經過內部調查,流出的資料為網站會員資料,僅用來發送促銷訊息、電子報,這些被公佈的會員資料中甚至包括自己在內,網站會員資料和丹堤門市的儲值用戶資料庫不同,儲值用戶的資料並沒有外流。

至於被駭客入侵的時間,他表示,尚未釐清時間點,將配合警方調查擴大提供資料。丹堤內部除了將強化網站安全,也會通盤檢視其他資料庫的安全。


這個網誌中的熱門文章

最新入門零基礎 Java 教學【從零開始學 Java 程式設計】Java教學課程目錄 (IntelliJ IDEA 開發教學)

2023 最新入門零基礎 Kotlin教學【從零開始學 Kotlin 程式設計】Kotlin 教學課程目錄 (Android Kotlin, IntelliJ IDEA, Android Studio, Android APP 開發教學)

nano 文字編輯器

Android Studio 歷代版本下載點

2022 最新入門零基礎 Flutter教學 【Flutter 程式設計入門實戰 30 天】Flutter 教學課程目錄 (IntelliJ IDEA 開發教學)