粉絲團
不明人士在Breach Forums發文,宣稱擁有台灣知名媒體的外洩資料。(示意圖,路透檔案照)
〔記者徐子苓、歐宇祥/台北報導〕國內單位個資「被上網」又一例!近期數起公、私部門個資被放到境外論壇Breach Forums兜售,17日又有不明人士在該論壇發文,宣稱擁有台灣知名媒體的外洩資料。資安專家呼籲,媒體應儘速檢視外流資料來自哪個內部資料庫,以加強資安防護與分隔。
帳號名稱為Dzogbewu的不明人士,昨天在Breach Forums網站發文,宣稱擁有台灣知名媒體的外洩資料。他指稱資料是來自舊的數據庫,包含825個使用者,並在網站貼出8個樣本,疑似包含這些使用者的帳號、密碼和信箱。
資安專家劉彥伯受訪表示,這應該是駭客盜取資料後兜售的行為,其價格通常取決於資料的新舊、準確度,而且是在公開的論壇販售,有遭檢警追查的危險性,推測應是從暗網或地下管道取得的二手舊資料;也有混雜偽造資料的可能,並藉由貼出部分資料,以取信、勒索購買者。
他也透露,近期不少國內媒體發生類似事件,建議企業內部盡速進行資安盤點與檢視、補強漏洞,避免遭橫向入侵,或遭植入暗門,未來再次受駭。
不過,不明人士公開媒體資料,恐怕動機不單純。一名資安業者指出,通常會在公開網站公布資料,「宣示和威嚇意圖大於買賣收入」,而且近期資料被放到論壇販賣的,都是與兩岸議題有關的產業。
台灣受資安攻擊程度從去年起就逐漸加劇,金融業、製造業與政府單位深受其害,令人聯想去年時任美國眾議院議長裴洛西來台後,台灣遭中國網攻狀況。劉彥伯呼籲,媒體儘快檢視外流資料來自哪個內部資料庫,以加強資安防護與分隔。
事實上,我國媒體是網路攻擊主要的受害者,資安公司TeamT5分析2022年網攻樣態發現,受害產業前4名依序是:政府和軍方、IT產業、線上博奕、媒體,其中媒體手中握有最新的消息,容易淪為駭客最先攻擊的目標。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
