根據日本保安公司 Fire Eye 的消息,在中國一個地下數據販賣市場當中,正出售日本人個人資料,數目達 2 億項以上。資料顯示個人資料從 2013 年 9 月開始被買賣,價格只需要 1000 元人民幣(約港幣HK$1,250)。
日本一間資訊保安公司 Fire Eye 指,在 2017 年 12 月發現一則販賣資料的廣告,指「從日本國內人氣網站的資料庫中抽出」,「收錄總數 2 億項帳戶驗証資料」。資料當中有用戶的姓名、戶口 ID 與密碼、電郵地址、出生年月日、電話、地址等。資料夾所顯示的日期有 2016年5~6月、2013年5月以及7月。
販賣的資料當中,亦有重覆以及偽冒的電郵地址。在對外洩漏的 19 萬項資料當中就佔有 36%。資訊保安公司指實際被害的人數或許較他們想像中少。另一方面在該地下論壇上,不少「購買者」曾給負面評價,指資料的可用程度不符合預期,或商品並無送到「購買者」手中。
根據資訊保安公司調查所得,資料販賣者現身處於中國淅江省,從 2013 年 9 月開始其數據售賣業務,除日本外,台灣、香港、歐洲多國、澳洲、新西蘭、北美各國的帳戶資料亦有被盜取而在該地下市場售賣。資訊保安公司指有關資料是以往發生過的資料洩漏事件所流出,相信網民已經有所警惕,相信並不會造成新一輪大規模的攻擊事件。但網民把以往曾經使用過的密碼再次重用,就有機會被不法份子撞破,需要特別留意。
報告原文:https://www.fireeye.jp/blog/jp-threat-research/2018/05/japan-pii-finding.html
資料來源:ITMEDIA