2015年5月29日 星期五

[新聞事件]丹堤咖啡5274筆個資外洩

今看到蘋果新聞,丹堤咖啡會員個資被公布在國外網站,從新聞圖片來看,應該2015年5月10日前已遭駭客攻擊成功並張貼於網站上,和台灣時區是否一致需留意!(http://www.appledaily.com.tw/realtimenews/article/new/20150528/618708/)


該個資主要被駭客張貼於國外pastebin網站,從被張貼的個資分析,應該是駭客攻擊該網站的資料庫,而被攻擊成功的手法很多,不過以此例來分析,應該是利用SQL injection攻擊成功,才能這麼完整的把整個會員資料庫dump出來

進一步在網路上搜尋了一下,好不容易查了被外洩的個資內容,高達5,274筆個資都被張貼出來,換句話說,這5,000多筆個資,都遭駭了。而這些被駭的資料分別為:帳號, 姓名, 電子郵件, 生日, 姓別, 聯絡電話, 行動電話, 行業別, 郵遞區號, 聯絡住址, 註冊時間, 最後更新

會員註冊至更新的時間區間為2008年至2013年


因此,有在該網站(丹堤咖啡)註冊的會員們,應盡速更改其他網站上的個資,同時注意近期是否會有詐騙集團假籍其他單位的名義進行各種詐騙(電話、網路、手機)等。

應多加留意、小心!!!