台灣電腦網路危機處理暨協調中心-TWCERT/CC

資安媒體和廠商發現，近來有駭侵團體於暗網上連續散布竊取自 11 家公司的用戶資料，並且公開求售。
 

資安媒體與廠商發現，近來有一個名為「放閃獵人」（ Shiny Hunters）的 駭侵團體，於暗網上連續散布竊取自 11 家公司的用戶資料，並且公開求售。

被陸續公開遭竊資料的公司，包括印尼最大的線上零售業者 Tokopedia，有過九千一百萬筆用戶資料遭到公開，印度最大級線上教學平台 Unacademy 也有兩千兩百萬筆用戶資料被竊；甚至連微軟旗下的開源專案平台 GitHub，也有部分只限內部員工存取的檔案被拿出來公開。

另外，諸如食材訂購服務商 HomeChef、線上相片印製商 ChatBooks、提供高等教育情報服務的 Chronicle.com，也都各自有數百萬筆用戶資料遭到該組織於暗網公開販售。

到目前為止，全部 11 家公司有超過一千萬筆資料被待價而沽，其中 Tokopedia 的九千一百萬筆資料「報價」為五千美元，HomeChef 的八百萬筆資料則要價 2,500 美元。

資安媒體 BleepComupting 取得部分外洩資料加以分析，認為這批資料確實來自被竊公司的可能性很高，但無法 100% 確認；Bleeping Computing 洽詢了這些資料遭竊的公司，但尚未有任何公司提供回饋。

目前 Unacademy 和 ChatBooks 已針對資料遭竊事件，向可能受影響的用戶發送資安通報，說明資料遭竊的情形與處理措施。 
 

• 參考連結
  • https://www.bleepingcomputer.com/news/security/hacker-group-floods-dark-web-with-data-stolen-from-11-companies/
  • https://securityaffairs.co/wordpress/103003/cyber-crime/shiny-hunters-dark-web.html
• 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news