近日有人在骇客论坛「BreachForums」发文,声称取得微风百货的90万名会员个资、发票、付款记录等,甚至强调个资包含会员的帐号及密码。
微风百货今日证实,近日收到匿名网路勒索信件,第一时间立即启动损害机制,同时,经内部清查确认,外流个资与公司资料库有所落差,因此骇客未必是从微风骇入。目前内部资安团队已完成软体以及作业系统安全性更新,同时提高资安防护层。
此外,微风百货提醒会员,应定期修改密码,以保障个资安全,并妥善保管自身帐号密码,勿将资料交付他人,避免遭不当利用,而且他人个资不可转传散布,避免触法涉及刑责,呼吁共同打击此类不法行为并会全力配合警方侦办调查。
