駭客入侵美國槍械販賣網站　盜取55萬筆客戶個資

編譯／鄭智懷

本周稍早，某位匿名資安研究員揭露美國知名槍械販賣網站「GunAuction.com」遭駭客入侵，並有超過55萬名用戶的詳細個資被盜取。專家指出洩露的資料完全暴露客戶的真實身分。

網路媒體TechCrunch報導，遭駭客盜取的個資中，涵蓋客戶的全名、住址、電子信箱帳號和密碼，以及電話號碼。

此外，資安專家Troy Hunt表示，假使擁有上述數據，還可回溯賣家的「姓名、電子信箱帳號、住址、電話號碼，以及擁有的槍械資料。」

據悉，發現並通報本次個資外流事件的資安研究員在2022年即搜尋到一個由不具名駭客持有的伺服器中，藏有包含「GunAuction.com」等各方受害者被盜取的數據。

TechCrunch在獲得相關樣本後，進一步以電子郵件和電話聯繫名單中的160人，其中有十人確認被盜取的資料正確無誤。

「GunAuction.com」的執行長Manny DelaCruz證實本次資料外流事件屬實。Manny DelaCruz在聲明中首先表示，美國聯邦調查局（FBI）在稍早已經舊本事件與公司聯繫。接著，Manny DelaCruz指出「該漏洞可能暴露客戶個資，例如姓名、地址和電子信箱帳號。」Manny DelaCruz補充，雖然沒有任何證據表明駭客存取客戶的財務資訊，但是建議客戶應保持警惕，並留意名下帳戶是否有任何可疑活動。

事實上，本起事件並非美國第一次持有槍械者的個資外流紀錄。2022年6月，加州司法廳（CA DOJ）意外洩露持有槍械者的個資，其中包含姓名、生日、住址、年齡、購槍日期，擁有槍械執照類型，以及犯罪識別碼。

資料來源：TechCrunch

瀏覽 795 次