12 月 1 日,PayPal 發出一份新聞稿,詳細說明了整起事件。該公司在審查過程當中發現有 160 萬名客戶的個人身分識別資訊很可能已遭外洩。隨後更在進一步的調查當中發現負責儲存 TIO 客戶與 TIO 商家客戶資訊的網路遭到未經授權的存取。根據一位發言人指出,可能遭到存取的資料包括 TIO 支付平台使用者的姓名、住址、銀行帳號資料、社會安全號碼以及登入憑證。
目前, TIO 網站 的內容已撤換成詳細的客戶說明,並特別強調該起事件的嚴重性。同時,PayPal 也通知了可能受影響的用戶,並提供免費信用監控服務給需要的人。
資料外洩事件後 ,要注意的 3 件事
這起事件繼今年稍早的 Equifax 大型資料外洩事件之後,又再度引起軒然大波。上一次 Equifax 信用評等機構外洩了數百萬筆資料,該公司被迫提醒所有客戶 寧可小心一點也不要怕麻煩。儘管這次受影響的 TIO 客戶數量遠不及上次事件,但使用者同樣寧可小心注意以下三個狀況: 繼續閱讀
傳統經由資料外洩來賺黑心錢的模式已不流行,勒索病毒 WannaCry以一個公開的漏洞 (MS17-010) 以及從美國國安局外流的「EternalBlue」漏洞攻擊程式,再加上全球目前仍有大量未更新和已終止支援的 Windows 作業系統,在短短 48 小時內就已喚醒了大家的意識,是時後面對日益壯大的網路犯罪地下市場及網路犯罪分子了….
勒索病毒WannaCry 與美國行政命令
作者:Ed Cabrera (趨勢科技網路安全長)
上週,美國白宮發表了一份行政命令,標題為「強化聯邦網路與重大基礎建設的網路資安」(Strengthening the Cybersecurity of Federal Networks and Critical Infrastructure)。諷刺的是,同一週,全球遭到了有史以來最大規模的單一勒索病毒攻擊(WannaCry(想哭)勒索病毒/勒索蠕蟲),據估計,全球已有 150 多國 20 多萬名受害者。本文的用意在於提醒大家注意星期五的行政命令,因為其中有一些不錯的規定,也順便點出其中不足之處,尤其是面對日益壯大的網路犯罪地下市場及網路犯罪分子。相信關於這一點,此次攻擊在短短 48 小時內就已喚醒了大家的意識,而且效果遠超過上千篇的部落格文章。
正當 Pawn Storm 的網路間諜與網路宣傳活動引起眾議之際,一波新的勒索病毒攻擊讓大家真正見識到當前全球最大的網路安全威脅,也就是:跨國網路犯罪。傳統經由資料外洩來賺黑心錢的模式已不流行,現在,網路勒索更有賺頭。勒索病毒攻擊基本上就是「快又狠」。網路犯罪集團幾小時或幾天之內就能海撈一票。這波攻擊利用了一個公開的漏洞 (MS17-010) 以及從美國國安局外流的「EternalBlue」漏洞攻擊程式,再加上全球目前仍有大量未更新和已終止支援的 Windows 作業系統仍在使用當中。儘管資安產業大多專注在感染症狀、漏洞管理的重要性、良好的網路使用習慣,以及國家級的駭客攻擊等等,但真正迫切的毒瘤是全球虛擬與實體犯罪天堂數量龐大的跨國網路犯罪人口。
