本周資安新聞週報重點摘要
- 什麼原因銀行要求員工社交網站上「謹言慎行」,且別在電子郵件傳送「不在辦公室」的回覆?
- 連續假期出國玩,退役空姐建議您登機證別亂丟;沒搭過 UBER 竟被討3千車資 !
- 年關將至基隆傳出局提款機遭人暗藏側錄器
- 兩則網路釣魚(Phishing)主旨,分別針對清大副校長和娛樂體育名人:
-「警告:我們相信國家支持的駭客可能企圖侵入您的帳號或電腦。請立即自我防護。」
-「大型有線電視台即將播出的熱門劇集最新一季」
本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
駭客入侵 凱悅飯店電腦發現惡意軟體 中央廣播電臺
凱悅酒店集團(Hyatt Hotels)23日發表簡短聲明指出,近來在用來處理客戶付費的電腦上,發現惡意的電腦代碼。
凱悅在這項聲明中,並未透露駭客攻擊造成的影響─如果有影響的話。聲明中只說,公司已立即啟動一項調查,並找來著名的第三方網路安全專家。
【延伸閱讀】< IoE萬物聯網 > RawPOS 惡意程式跟你一起在飯店 Check in
駭客入侵銀行從員工下手 中時電子報
華爾街日報周一報導,美國銀行業斥資數十億美元加強資訊安全,但是員工在無意間泄漏公司重要資訊,或是留下數位線索讓駭客發現可趁之機,這些不經意的行為恐讓銀行的防駭努力破功。
不少銀行為了強化資安防禦,禁止員工使用USB等可攜式裝置,要求他們社交網站上「謹言慎行」,或是別在電子郵件傳送「不在辦公室」的回覆。
【延伸閱讀】休假時,你的 Outlook 自動回覆(郵件答錄機)透漏太多訊息?!
登機證別亂扔! 訂位碼+姓名可查「詳細個資」 TVBS新聞網
接下來元旦3天連假跟農曆年假又是出國旺季,報到完拿到的登機證抵達目的地後你都怎麼處理?有人隨便就扔在機場垃圾桶,國外專家提醒登機證上有很多「個人資料」,有心人士只要有訂位代碼跟名字就能查詢你訂的行程,退役空姐也說要是透過訂位系統更能把詳細個資都查到,特別是不少航空公司官網設計,只要有訂位代碼跟名字就能網路報到,甚至選位、訂餐資料外洩輕則「變更訂位」,嚴重就是個資通通外洩。
基隆郵局提款機遭裝側錄器 聯合新聞網
基隆市仁二路郵局提款機遭人暗藏側錄器,警方從針孔攝影機中,發現少數民眾個人資料,側錄器送交刑事局清查,幸好即時阻止,目前員警掌握線索追查嫌犯,另清查全市提款機是否被動手腳。
陳姓男子前天到仁二路郵局ATM領錢,發現提款機與其他機器不一樣,察覺有異狀,似乎被安裝不明物品,通知郵局人員轉報警方協助處理。警一分局獲報後,派員勘查。
【延伸閱讀】使用網路銀行也要小心! 鍵盤側錄程式,攔截中小企業交易資料
利用螢幕擷取和鍵盤側錄功能等 12 個網路銀行木馬
沒搭過UBER 竟被討3千車資 會員未出國 卻有洛杉磯帳款 台灣蘋果日報
沒去過美國,卻被UBER收取愛荷華州搭車車資!新北市一名UBER會員從未使用過叫車服務、且從未去過美國,卻收到電郵檢附美國愛荷華州搭乘UBER的收據資料,要向她收取換算新台幣約三千四百多元車資,讓她超傻眼,質疑UBER資安不安全。UBER表示,無證據顯示使用者資訊遭竊取,但會配合調查。消基會指出,UBER系統明顯有漏洞,消費者應審慎考慮是否使用。