微風集團90萬筆個資遭駭　刑事局追查：IP來自香港、瑞士 -- 上報 / 焦點

#微風 #駭客 #個資 #網路勒索 #損害機制 #系統安全 #資安 #不法 #偵辦 #帳戶 #損害

微風集團90萬筆個資遭駭　刑事局追查：IP來自香港、瑞士

上報快訊／黃詩純 2023年02月23日 15:52:00

微風百貨驚傳90萬筆用戶個資外洩，駭客竟還勒索比特幣！對此微風集團證實的確收到匿名網路勒索信件，但強調駭客公布的資料與微風公司資料庫有所落差，，根據刑事局追查，目前掌握駭客使用位於香港的IP登入位置發送恐嚇電郵。

根據《ET東森新聞雲》報導指出，刑事局追查發現，從駭客論壇「Breach Forums」中有外籍網友PO文表示竊得微風百貨內部資料，當中包含該公司內部業務資料、相關供應商細節，及規模龐大逾90萬筆會員個資、訂單明細及付款等訊息，其中，犯案駭客披露總竊取的資料量超過150GB，駭客還允諾購買會附上所有會員的帳號密碼。

檢警還發現，微風集團接到恐嚇電郵後，馬上向行政院數位發展部回報，但數位發展部立即掌握駭客登入IP等關鍵資訊，要求微風集團同步向檢警報案追查。

之後，發現到這駭客使用位於香港的IP登入位置發送恐嚇電郵，然後，駭客也曾多次利用位在歐洲瑞士的網路，企圖惡意登入微風集團商務平台伺服器，初步判定是不明駭客從境外入侵電腦的資安犯罪事件。

目前檢警針對微風集團個資大量外洩，繼續追查是歐洲駭客集團所犯罪？或是中國網軍策畫？犯案者身分有待檢警專案小組後續追查釐清。

（延伸閱讀：山友連署要玉山排雲山莊開放室內炊煮　玉管處：增加資源消耗）

微風集團目前已針對資安防護層進行加強，同時也提醒會員，應定期修改密碼，以保障帳戶安全，更呼籲大眾應共同打擊此類不法行為，後續也將全力配合警方偵辦。

出稿時間：2／22　19：00

更新時間：2／23　15：52