記者張貴翔/綜合報導
微風集團近日資料庫遭到駭客入侵,90萬會員資料及訂單、供應商等多達150G資訊遭駭客打包上網兜售,刑事局也證實已接獲報案,且對方勒索3顆比特幣(市值新台幣222萬元),經追查駭客IP來自香港、與瑞士,判定為境外入侵電腦的資安犯罪事件。
刑事局接獲報案後證實為為境外入侵電腦的資安犯罪事件。(圖/資料畫面)
刑事局表示,微風集團接獲恐嚇後,第一時間向行政院數位發展部回報並同步向檢警報案。經查發現駭客論壇「Breach Forums」有人PO文,表示竊得微風百貨內部資料,包括90萬筆會員資料、集團供應商、發展計畫等超過150GB資訊一起打包兜售。
經調查後發現駭客使用位於香港的IP登入位置發送恐嚇電郵,也曾多次利用位於瑞士的網路惡意登入微風集團的商務平台伺服器,初步判定是不明駭客從境外入侵電腦的資安犯罪事件。
而微風集團報案當天就對外公告,表示會更新系統,暫時暫停會員點數活動,允諾加強系統安全並全面修改登入帳號密碼。