大陸駭客入侵 So-net上千客戶資料外洩 作者: chuan 日期: 2007-2-23 10:03 閱讀: 1567 人 打印 收藏 大 中 小

chuan

記者張榮仁、孫中英╱台北報導
台灣索尼通訊網路So-net網站日前傳出被駭客入侵，會員網友個人資料外洩、信用卡被盜刷，被盜刷的信用卡張數約一千八百四十張，國內幾乎所有發卡銀行都中獎。
So-net網站是由中國信託商銀收單，由於So-net網站可能未盡到保護客戶資料職責，銀行認為，目前初步清查發現約有五百多萬元的信用卡盜刷損失，應該由業者（即So-net）負擔。
警方表示，此次駭客入侵So-net網站，雖然損失金額有限，但警方擔心，這些駭客除了盜刷客戶信用卡資料外，還同時擷取客戶的姓名、身分證字號、住家公司電話、手機、親屬聯絡人等資料，這些資料可能成為詐騙集團的行騙工具。
台灣索尼通訊So-net網站是台灣前三大提供IP位址網站，該網站還有線上購物、影音加值及遊戲中心，相當受網友歡迎。但卻傳出會員資料外洩案，刑事警察局清查發現，So-net公司內，有六成以上電腦都被植入木馬程式，疑似遭大陸駭客入侵，導致So-net上千名會員個人資料遭側錄外洩，信用卡被盜刷或做預借現金。
辦案人員說，這些駭客可能來自中國大陸，以俗稱「釣魚網站」的假網頁，或郵寄電子郵件、圖檔等方式夾帶木馬程式入侵，So-net員工甚至高層幹部都不知自己的電腦已中毒。事發後，So-net內部已緊急加強系統防火牆，確保會員資料不再外洩。
警方調查，大陸駭客藉假網頁入侵So-net後，以遠端搖控及側錄鍵盤動作的惡意程式，藏伏在So-net公司員工及幹部電腦，並搜尋擷取So-net會員信用卡資料，包括地址、消費額、卡號、有效年月及信用卡背面檢核碼等，拿到資料後，就到其他網站盜刷購物並向發卡銀行預借現金。
台灣各大發卡行上月發現So-net網站出現資料外洩案，報警清查發現，幾乎所有的發卡銀行都中獎。最大發卡行、中國信託商銀近廿筆，平均每卡損失從數百元到數千元不等。