以美國邁阿密為基地的國際科技公司 Intcomex 在經歷加密勤索攻擊之後,其敏感資料、財務和個人資料文件數據庫資料遭外洩,出現在俄語的網上黑客討論區內。
洩露大量敏感資料
Intcomex 業務主要是為拉丁美洲和加勒比海地區客戶提供科技產品和服務,根據外媒報導,黑客從公司盜取接近 1TB 容量的數據,其中包括信用卡的完整資料和敏感資料的掃描檔,例如護照、銀行月結單、財務文件甚至是客戶數據庫。外洩的資料在 9 月 14 和 20 日分兩部份出現在黑客討論區,其中第一批資料稱為「Internal Audit」容量為 16.6GB,第二批資料則名為「Finance_ER」總共 18GB,根據資料夾,最新資料來自 2020 年 7 月。
不付贖款便公開更具價值資料
被盜的資料相信是來自加密勒索攻擊,黑客聲言在較後時間會發放更加有趣的數據,由俄語寫的內容中黑客似乎在等待,看公司會否在公開資料前付錢,而所謂的有趣資料很可能是信用卡的全部資料,這對其他黑客而言絕對是一個寶庫。
外國傳媒在 9 月 21 日聯絡 Intcomex,公司確認在討論區被公開的資料庫屬公司所有,表示會採取果斷措施解決有關情況和保護他們的系統,與第三方保安專家聯手調查事件,並通報執法部門和讓受影響人士知道外洩的事故。
資料敏感讓人憂慮
這次資料外洩的事故並不影響 Intcomex 為生意伙伴提供服務,但保安專家提到,考慮到公司規模、敏感資料種類和公司缺乏資料外洩偵測,從保安角度都令人極度擔憂,因為除了外洩資料的數量,敏感資料的內容更讓人憂慮,專家表示,事件中外洩的並非電郵地址或姓名,而是遺失護照號碼、牌照描瞄和工資資料,可能會為用戶來重大的傷害,包括真實的身份盜用。
而且在黑客盜取資料並放在網絡前,公司都並未能察覺,顯示了公司在攻擊者造成嚴重傷害前都未能偵測資料外洩的事故已發生,在事件中,黑客似乎成功盜取 1TB 的敏感資料而不被發現。
善後花費龐大
Intcomex 在 41 個國家都有業務,公司除了需要支付律師費、罰款和為受害者提供身份盜竊防護服務這些巨額費用以外,還有發送大量的通知以及應付其他國家的罰款,對公司可謂多重打擊。
資料來源:ThreatPost
