【卡優新聞網】
台灣索尼通訊網路So-net網站,日前遭大陸駭客入侵,造成會員資料外流、信用卡遭盜刷。初步統計,被盜刷的信用卡張數約一千八百四十張,損失約五百多萬元。幾乎國內所有的發卡銀行,全都有分。
遭盜刷的銀行認定,這應該是So-net未能盡到保護客戶資料的責任,理當由So-net負責全部的盜刷損失。至於So-net目前則不願針對這起遭駭客入侵盜刷的案件,發表任何聲明。
刑事局在日前接獲中國信託商業銀行報案,指稱出現盜刷案件。由於中信負責接收So-net的客戶簽單,因此警方懷疑,可能是So-net客戶資料外流造成。經由緊急清查後,警方發現,So-net內部約有六成的電腦遭到入侵,被植入木馬程式。警方懷疑,可能是公司員工上網時,登錄到有問題的「釣魚網頁」,或是接收夾帶木馬程式的郵件,讓駭客有機可乘。而警方認為,這些駭客來自大陸的可能性很高。但以網路為業的So-net,竟然不知道系統遭到入侵,駭客的手法高超,讓警方也覺得不可思議。
警方調查,駭客藉由假網頁入侵So-net網站後,以側錄鍵盤,或是遠端遙控的方式,記錄下So-net員工使用的電腦記錄。再搜尋So-net網路中的客戶資料,包含信用卡卡號、授權碼、有效年月,客戶地址、消費金額等等。而在取得完整資料後,就到其他網站盜刷購物,或是到發卡銀行預借現金。
雖然這次駭客入侵事件的損失金額不大,也都是小額的損失,平均每張卡約損失數百元到數千元不等。案發之後,So-net網站人員,已經緊急架構新的防火強,以防止資料繼續外洩。但警方擔心,已經流出的千餘筆客戶資料,將會造成更嚴重的損失。因為駭客取得信用卡資料後,同時還竊取客戶的姓名、身份證字號、住家電話、手機、親屬聯絡人等資料。而如果這些資料,最後留入詐騙集團的手中,就會造成社會更嚴重的問題。
