駭客入侵美國槍械販賣網站 盜取55萬筆客戶個資
編譯/鄭智懷
本周稍早,某位匿名資安研究員揭露美國知名槍械販賣網站「GunAuction.com」遭駭客入侵,並有超過55萬名用戶的詳細個資被盜取。專家指出洩露的資料完全暴露客戶的真實身分。
網路媒體TechCrunch報導,遭駭客盜取的個資中,涵蓋客戶的全名、住址、電子信箱帳號和密碼,以及電話號碼。
此外,資安專家Troy Hunt表示,假使擁有上述數據,還可回溯賣家的「姓名、電子信箱帳號、住址、電話號碼,以及擁有的槍械資料。」
據悉,發現並通報本次個資外流事件的資安研究員在2022年即搜尋到一個由不具名駭客持有的伺服器中,藏有包含「GunAuction.com」等各方受害者被盜取的數據。
TechCrunch在獲得相關樣本後,進一步以電子郵件和電話聯繫名單中的160人,其中有十人確認被盜取的資料正確無誤。
「GunAuction.com」的執行長Manny DelaCruz證實本次資料外流事件屬實。Manny DelaCruz在聲明中首先表示,美國聯邦調查局(FBI)在稍早已經舊本事件與公司聯繫。接著,Manny DelaCruz指出「該漏洞可能暴露客戶個資,例如姓名、地址和電子信箱帳號。」Manny DelaCruz補充,雖然沒有任何證據表明駭客存取客戶的財務資訊,但是建議客戶應保持警惕,並留意名下帳戶是否有任何可疑活動。
事實上,本起事件並非美國第一次持有槍械者的個資外流紀錄。2022年6月,加州司法廳(CA DOJ)意外洩露持有槍械者的個資,其中包含姓名、生日、住址、年齡、購槍日期,擁有槍械執照類型,以及犯罪識別碼。
資料來源:TechCrunch
瀏覽 918 次