7月23日日本家電製造商夏普(Sharp)發布公告,表示他們的網路商店Cocoro Store遭第三方未經授權存取,察覺異常後暫停網站運作。29日該公司公布事故初步調查結果,表示受影響的不只網路商店,還包括食品配送服務網站Healsio Deli。
該公司也公布這起事故發生的經過,他們在7月22日上午10時52分察覺Cocoro Store遭到未經授權存取及竄改的跡象,並於同日11時33分暫停相關服務。進一步調查發現,攻擊者於19日凌晨植入惡意指令碼,導致存取該電子商城的使用者會被重新導向惡意網站。
另一方面,他們也發現11日也有未經授權存取的情況,導致網路商店及食品配送服務網站的部分用戶資料外流,共有203人受影響,包括6月30日在Cocoro Store採購的用戶,以及6月23日至30日在Healsio Deli下單的用戶,他們的姓名、地址及郵遞區號、電話號碼、電子郵件信箱可能流出,但不含信用卡資料。
除了上述資料外洩的規模,夏普也提及用戶被導向惡意網站的受害情形。該公司指出,有26,654名在7月19日至22日下單的用戶也可能受害,但不只個人資料流出,還有密碼和信用卡資料也可能曝光。此外,他們估計約有7.5萬名未購物的使用者也可能被導向惡意網站,而導致電腦感染病毒的情況。
針對這起事故發生的原因,夏普表示是這兩個網站採用的軟體存在弱點遭到利用所致,他們正著手清除相關攻擊,並部署新版軟體來緩解漏洞。
究竟這起事故是否影響臺灣?30日臺灣夏普表示,他們與日本的伺服器獨立運作,兩者之間沒有連結,這起事故與臺灣夏普無關,他們的網站、可購樂平臺、夏普震旦、Dynabook會員個資不受影響。
熱門新聞
2024-11-18
2024-11-12
2024-11-20
2024-11-15
2024-11-15
2024-11-19