【新聞】駭客偷竊網站資料 如入無人之地



贊助商連結


giogio2000
2002-06-17, 09:53 AM
駭客偷竊網站資料 如入無人之地

【湯淑君】

化名「Zilterio」在網路上四處勒索的惡徒再度現身!這一回,受害者是電子產品零售網站TheNerds.net的一部分顧客,他們接到發自[email protected]的電子郵件,得知自己的信用卡資料已從該零售網站外洩。 廣 告



這是最近八個月來,第四起Zilterio自稱是他幹的網路信用卡資料盜竊案。前幾次,Zilterio向受害者勒索5萬美元,以換得平安無事。

這則看了令人毛骨悚然的電子郵件說:「很遺憾必須通知你,你的帳號已被駭客在TheNerds.net上攔截,該網站的安全保護系統極為脆弱,儲存信用卡及其他個人訊息的資料庫更是毫無防護。」受害者眼看自己的姓名、住址和信用卡卡號赫然在目,證實駭客的確已從網路上盜走他們的個人資料。

該網站負責人施涅德曼(Jeremy Schneiderman)說,TheNerds.net 有15萬名顧客,並不是人人都收到勒索信。目前為止,該公司已接到「兩百個」客戶申訴,因此施涅德曼認為,這個惡名昭彰的電腦入侵者可能未竊走該網站所有的客戶資料。

Zilterio可能是獨行盜,也可能是大型犯罪組織的代稱。已知的是,Zilterio在5月底傳發電子郵件向被害人勒索。

數小時後,TheNerds.net發函向顧客致歉,事前則未發布預警。前幾次,Zilterio在大量傳發電子郵件前,會先向網站業者勒索。

去年8月,有人以Zilterio的名義闖入WebCertificates.com的電腦系統,然後在接下來的三個月設法向該網站的母公司eCount勒索,揚言若不付4.5萬美元,就會把客戶資料公諸於世。後來果真在去年10月付諸實行,但造成的傷害有限,因為Zilterio誤把禮券流水號當作信用卡卡號,而被竊資料價值並不高。

今年3月,Zilterio企圖向加州網際網路服務供應商連線通訊公司(linkLINE Communica-tions)勒索5萬美元,要求把錢匯入某銀行帳戶。

連線通訊公司說,該帳戶「後來源頭從俄羅斯一路追查到葉門」。約1.5萬名消費者接到個人資料可能被竊的通知。

接著,4月間,有個自稱是Zilterio的人發電子郵件給新聞記者,聲稱他已破解證券商Fahnestock的網路系統,而且盜走逾2.5萬人的個人資料。但電子郵件本文中未提供確已闖入該網站的證據。

但5月底傳出的電子郵件包含顧客的信用卡卡號,意指嫌犯至少已握有一部分有價值的客戶資料。詹德里(Jason Zandri)是「中獎人」之一,他對TheNerds.net的道歉函感到失望,因為他覺得,該公司對哪些資料確實已失竊交代不清,只說「雖無跡象顯示任何顧客資料已受影響,但本公司已採取預防措施」云云。

詹德里說:「我很生氣,因為一般人或許都以為,個人資料絕不會外洩,但其實完全不是那一回事。

我認為,他們迷惑顧客,讓他們誤以為安全無虞。」

施內德曼則表示,該公司已通知威士卡(Visa)、萬事達卡(Mastercard)和美國運通(American Express),並通知顧客向所屬信用卡公司查明並提防詐欺事件。他並表示,該公司正與特勤局和聯邦調查局合作,且會拒絕歹徒任何的需索。