星期五, 5月 29, 2015

丹堤咖啡遭駭,會員個資全都露







有民眾發現國外論壇網站張貼疑似丹堤咖啡五千筆會員資料,包括姓名、性別、聯絡電話及住址,丹堤已緊急聯絡該論壇刪除資料,同時加強清查補強內部系統安全。



國內知名連鎖咖啡餐飲店丹堤咖啡遭到駭客攻擊,估計約有5千筆會員資料外洩,被公布於網站上。丹堤已向警方報案尋求協助,同時補強資安防護措施。

有民眾瀏覽國外網路論壇時發現,有駭客為展現實力,在論壇上張貼疑似丹堤咖啡會員的資料,包括帳號、姓名、聯絡電話、生日、行動電話、行業、住址等,估計約有五千筆會員資料流出。

丹堤咖啡並不曉得系統被駭,直到蘋果日報接獲民眾爆料後詢問該公司始得知消息,並通知國外的論壇網站請求刪除資料。根據蘋果日報報導,這些資料疑似在5月10日就已公布,迄今為止,會員資料已在網路上曝光近20天。

儘管目前論壇上的會員資料已被刪除,但Google仍留有快取頁面,可清楚看到丹堤咖啡會員的個資,例如姓名、出生年月日、電子郵件、手機、聯絡電話、地址、行業別等,雖然沒有金融資料,但如果被有心人士進一步利用可能造成更大的資安危害。



丹堤咖啡發出聲明稿表示,經過內部調查發現為委託鉅潞科技代管的網站遭到入侵,使得駭客取得會員的基本資料。在昨天接獲媒體詢問後,已向台北市刑事警察大隊報案,將入侵相關的IP及日誌等資料交由警方追查。公司也要求委外廠商移除會員資料,同時更換主機,並進行弱點分析加強資安防護,以防止再發生類似事件。同時也向會員致歉,希望與消費者一同譴責不法行為。

丹堤咖啡副總經理徐恒鈞表示,網站會員資料庫存放於中華電信機房,目前已請廠商遷移主機。經過內部調查,流出的資料為網站會員資料,僅用來發送促銷訊息、電子報,這些被公佈的會員資料中甚至包括自己在內,網站會員資料和丹堤門市的儲值用戶資料庫不同,儲值用戶的資料並沒有外流。

至於被駭客入侵的時間,他表示,尚未釐清時間點,將配合警方調查擴大提供資料。丹堤內部除了將強化網站安全,也會通盤檢視其他資料庫的安全。


0 意見 :

張貼留言

回覆意見時,麻煩輸入一下暱稱
(隨便取個名字也好~ ^_^)
好讓我方便回覆您的問題,
選擇「名稱/網址」輸入您的暱稱,
麻煩一下,謝謝大家。

關閉廣告 [X]