歐悅旅館被駭 萬筆個資外洩
〔記者劉慶侯、詹士弘/綜合報導〕全台有十五家據點的歐悅國際連鎖精品旅館集團(OHYA CHAIN BOUTIQUE MOTEL)遭駭長達十個月,去年被發現有五千筆會員和住宿客戶個資,遭中國網軍張貼在pastebin駭客網站上,流出的個資包括姓名、聯絡電話等,連訂房型式、房間都一覽無遺。由於業者疑未發現被駭,以致未修改主機漏洞,至今初估疑有萬筆個資流出。
遭駭十個月不知? 業者不回應
據悉,我國警方已獲報,正進一步了解中。歐悅旅館集團不願回應此事,集團客服人員昨以「連假聯絡不上主管」為由,不願說明集團對此案的態度。
國際駭客最喜歡在有「駭客網」之稱的巴拿馬pastebin網站,張貼駭到的資料,藉此炫耀「戰績」,有資深電腦資訊人員月前瀏覽pastebin網站,發現有逾五千筆個人資料,自二○一四年十一月十四日起被張貼在該網站內,因行動電話號碼顯示為台灣,才查出是從歐悅汽車旅館集團流出。
疑中國網軍幹的 公布國外網站
初步了解,歐悅疑是遭來自中國網軍或網路駭客攻擊,再將駭得的資料放到pastebin網站公布,可供任何人或其他駭客瀏覽,歐悅遭駭個資包括:姓名、帳號、電郵、生日、性別、聯絡電話、行動電話、行業別、郵遞區號、訂房型式、註冊時間、更新時間。駭客只要以流出的帳號密碼登入,即可看到帳號持有人登記的個資,連訂房型式、房間都一覽無遺。
電腦玩家日前再針對pastebin網站追蹤調查,發現歐悅集團疑至今仍未發現被駭,資料持續外洩中。
近來中國的駭客不斷「刺探、進攻」國內各政府機關,或到商業行號的電腦系統竊取情資,因IP來源且伺服器均設置在海外,警方查處不易;警方建議各相關公司加強查察電腦主機系統,以免個資及重要商業機密外洩而不自知。
年前,國內知名的連鎖咖啡店丹堤咖啡,也被駭客竊取個資,貼到pastebin駭客網站上。
據了解,歐悅國際連鎖精品旅館集團,旗下有十五家精品汽車旅館,曾榮獲觀光局頒發旅館評鑑最高榮譽三星級肯定,為國內精品旅館業龍頭業者。