原标题:雄狮旅游员工电脑遭骇,约36万笔消费者个资外泄
雄狮旅游员工电脑遭骇,估计36万笔个资外洩
雄狮旅游于5月23日发布声明揭露,公司内部员工电脑作业系统遭骇客入侵,造成36万笔消费者个资外洩,包括姓名、联络电话和购买商品资料等。刑事局证实,雄狮旅游确实在23日下午向警方报案,目前该案件已经交由侦九队进行更详细的调查。
雄狮旅游近日接获许多消费者的投诉表示,有不法人士假借雄狮旅游员工的身分,利用电话或简讯的方式,以购买商品订单错误,或是重複扣款等常见的诈骗手法,要求消费者提供帐户资料,来趁机诈取消费者存款。公司收到消费者投诉后,立即向刑事局报案,请求警方协助调查公司内部资料是否遭到骇客窃取。
刑事局公关室证实,由于雄狮旅游的公司内部系统存在资安漏洞,才遭到骇客入侵,而且这些攻击来源都是境外IP,大部分来自中国、香港和美国。但刑事局也强调,骇客可能利用Tor(洋葱网路)或其他匿蹤服务的方式,隐匿真实的IP位址,不排除可能是国内骇客所发动的攻击。刑事局也持续调查骇客的攻击方式、攻击途径、攻击时间,以及系统的漏洞问题。
目前雄狮旅游已经请资安公司,来强化公司内部系统的资安防护和加密等级,并且利用简讯、电话、网站声明和实体门市的人员,提醒消费者请勿汇款至来路不明的帐户。
雄狮旅游于5月23日正式发声明指出,公司员工内部电脑遭骇客入侵,来窃取消费者资料。图片来源:雄狮旅游
?
iThome Security
相关:
图片来源: Check Point 以色列资安业者Check Point周二(5/23)揭露了全新的攻击手法,指出骇客将可藉由恶意字幕档案及媒体播放器/串流平台的漏洞取得使用者装置的控制权,包括VLC、Kodi、Popcorn-Time与strem.io等媒
大学毕业生毕业时精挑细选工作,好不容易找到一份薪资、前景满意的理想工作,却遭到了签约后薪酬骤降的事件,学生们更是在收到通知后,新员工QQ群内被全部禁言,对此,学生纷纷表示“无法接受”!签约后薪酬骤降5月2
【武穴仙人湖旅游度假区7月1号正式开园】总投资10亿元打造的湖北仙人湖旅游度假区是武穴市重点招商引资项目,园区将于7月1号正式开园。目前,项目正在加紧建设当中。在是在武穴市仙人湖旅游度假区项目施工现场,大喇
【蕲春管窑第二届栀香楚陶文化旅游节开幕】5月21日,蕲春管窑第二届栀香楚陶文化旅游节开幕。蕲春县管窑万亩栀子基地,位于岚头矶境内,是本届文化旅游节接待游客主要景点之一。栀子种植依山就势,层层叠加。放眼远望
比WannaCry更狠!新网络蠕虫EternalRocks现身,骇客利用7种NSA骇客工具攻击Windows电脑
Miroslav Stampar在GitHub揭露EternalRocks攻击内容 图片来源: GitHub 克罗埃西亚政府资安紧急应变小组(GovCERT)研究人员Miroslav Stampar于5月17日在推特揭露,近日出现新网路蠕虫EternalRocks,它与勒索蠕虫Wa