韓國購物網站稱中國黑客襲擊竊取1800萬用戶信息
2月4日,AUCION.CO.KR韓國最大購物類網站宣稱被中國黑客攻擊,竊取1800萬用戶信息及大量財務信息。
1.WHO
AUCTION.CO.KR:韓國歷史上首家購物類網站;擁有1800萬會員;韓國最大的購物類網站。
黑客:中方黑客嫌疑最大。
2.WHAT
黑客侵襲AUCTION安全系統,竊取大量財物信息和全部用戶信息。
3.When
AUCTION2月4日受襲,耗時20多小時後才證實被黑,被韓用戶怒斥亡羊補牢。
4.WHERE
已確認黑客是通過中國互聯網攻擊AUCTION。
5.WHY
被竊取的1800萬用戶信息包括:電子郵件、住址、電話號碼、手機號碼、真實姓名、居民登錄證號碼等。
AUCTION已證實事件發生後接到用信息換錢的勒索電話。
6.HOW
黑客並沒有直接攻擊服務器,而是採取了比較迂迴的戰略:
■ 中國黑客給AUCTION職員發送大量含有黑客程序的郵件
■ 當職員確認郵件時,職員身份ID亦被黑客獲取
■ 中國黑客使用職員身份登錄AUCTION服務器
■ AUCTION用戶信息被竊取
■ AUCTION於2月4日確認信息洩漏
■ AUCTION於2月5日公佈被黑客襲擊及用戶信息洩露
7.影響及反思
韓國各大網站號召用戶重置密碼,專家分析黑客極有可能實施二度攻擊。在韓國,洩露個人信息是很嚴重的事情,人們不明白至今確信可靠的購物類網站怎麼能如此輕易就被黑,部分網民甚至呼籲取消實名認證制。
不知道國內D博客實名認證,有沒有這方面的考慮...
