微風集團爆資安危機！90萬個資被打包兜售　刑事局：「駭客IP來自這2地」

記者張貴翔／綜合報導

微風集團近日資料庫遭到駭客入侵，90萬會員資料及訂單、供應商等多達150G資訊遭駭客打包上網兜售，刑事局也證實已接獲報案，且對方勒索3顆比特幣(市值新台幣222萬元)，經追查駭客IP來自香港、與瑞士，判定為境外入侵電腦的資安犯罪事件。

刑事局接獲報案後證實為為境外入侵電腦的資安犯罪事件。(圖／資料畫面)

刑事局表示，微風集團接獲恐嚇後，第一時間向行政院數位發展部回報並同步向檢警報案。經查發現駭客論壇「Breach Forums」有人PO文，表示竊得微風百貨內部資料，包括90萬筆會員資料、集團供應商、發展計畫等超過150GB資訊一起打包兜售。

經調查後發現駭客使用位於香港的IP登入位置發送恐嚇電郵，也曾多次利用位於瑞士的網路惡意登入微風集團的商務平台伺服器，初步判定是不明駭客從境外入侵電腦的資安犯罪事件。

而微風集團報案當天就對外公告，表示會更新系統，暫時暫停會員點數活動，允諾加強系統安全並全面修改登入帳號密碼。