資料外洩 | 捕夢網 Blog https://blog.pumo.com.tw 網路安全、資安服務、雲端主機、主機租賃、主機代管、虛擬主機、網站代管專家 Fri, 08 Apr 2022 09:12:25 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.5.5 Morgan Stanley 旗下公司客戶資料,遭駭侵者以社交工程攻擊不當取得 https://blog.pumo.com.tw/archives/1619 https://blog.pumo.com.tw/archives/1619#respond Wed, 30 Mar 2022 09:25:00 +0000 http://blog.pumo.com.tw/?p=1619 美國 Morgan Stanley 旗下的資產管理公司 Morgan...

The post Morgan Stanley 旗下公司客戶資料,遭駭侵者以社交工程攻擊不當取得 first appeared on 捕夢網 Blog.

]]>
美國 Morgan Stanley 旗下的資產管理公司 Morgan Stanley Wealth Management,日前發生客戶個資遭駭侵者以社交工程攻擊外洩事件。

據該公司寄給潛在受害客戶的信件中指出,部分客戶於今(2022)年 2 月 11 日時接獲駭侵者假扮為 Morgan Stanley 人員來電,說服客戶提供其帳號相關登入資訊等機敏資料;駭侵者在取得登入資訊後,隨即將用戶帳戶中的資金,利用一個名為 Zelle 的支付服務,轉入由駭侵者控制的金融帳戶之中。

Morgan Stanley 對媒體強調,雖然發生資料外洩事件,導致客戶資金損失,但資料並非竊取自 Morgan Stanley 本身。

Morgan Stanley 表示,已經暫停所有受社交工程攻擊影響的帳戶的線上使用權,在進行電話服務時,也會加強身分認證機制,避免客戶資金進一步流失;於此同時 Morgan Stanley 的系統仍然十分安全,並未發現任何漏洞或系統本身遭駭侵攻擊的跡象。

Morgan Stanley 也表示,該公司提供客戶多種防止這類語音釣魚攻擊(Voice Phishing, Vishing)的方法,例如不要接聽不明電話號碼的來電,而當電話中對方要求提供個人機敏資訊時,也需特別提高警覺;若未能充分確認對方身分,絕不輕易提供個資。

Morgan Stanley 在信中也向潛在受害者提供信用監測服務;這項服務可以監測受害者的資金是否出現異常提領,服務期間為 2 年,而且不需額外費用。

文章來源

#MorganStanley #社交工程 #機敏資料 #資料外洩 #身分認證機制 #身分認證 #釣魚攻擊

The post Morgan Stanley 旗下公司客戶資料,遭駭侵者以社交工程攻擊不當取得 first appeared on 捕夢網 Blog.

]]>
https://blog.pumo.com.tw/archives/1619/feed 0
消基會:華信航空疑資料外洩,消費者買機票竟遭詐52萬元 https://blog.pumo.com.tw/archives/859 https://blog.pumo.com.tw/archives/859#respond Thu, 27 Apr 2017 02:19:02 +0000 http://blog.pumo.com.tw/?p=859 消基會指出華信航空疑似被駭,導致消費者交易資料外洩,根據165反詐騙...

The post 消基會:華信航空疑資料外洩,消費者買機票竟遭詐52萬元 first appeared on 捕夢網 Blog.

]]>

消基會指出華信航空疑似被駭,導致消費者交易資料外洩,根據165反詐騙專線統計,3月12日到19日已接到40起歹徒假冒華信航空客服人員詐騙,損失金額達300萬元。對此,華信清清已依警方指示於官網、簡訊提醒消費者防範假客服的電話詐騙手法。

華信航空已在官網首頁提醒消費者提高詐騙警覺。

圖片來源: 華信航空

 

消基會召開記者會指出華航旗下的華信航空疑似外洩交易資料,陸續傳出多位消費者遭到假冒的客服來電,要求解除ATM分期付款,某位消費者甚至遭詐騙損失52萬元。消基會提醒消費者提高警覺,如接到自稱商家客服來電,要求ATM轉帳操作,應以原商家的聯絡電話致電客服確認,或致電165專線詢問。

消基會指出,根據165反詐騙專線的統計,今年3月12日至3月19日,已受理40起遭假冒華信航空客服電話詐騙的案件,還有上百人撥電至165諮詢,詐騙金額超過300萬元。其中一名申訴的消費者今年2月21日以近3千元訂購華信航空台北到台東航班機票,一個月後卻接到自稱華信航空客服電話,指作業疏失設定為12期自動刷付,要求配合操作取消自動刷付設定。

該名消費者與「客服人員」確認了姓名、電話、email、購買商品、交易金額、購買日期、搭機航班、班次時間和日期、付款方式、信用卡卡號及發卡行等資料無誤,在不疑有他之下,依指示至ATM操作,一天內遭詐騙損失52萬多元,在3月23日報警。

華信航空表示,客服人員接獲消費者來電詢問不明電話,均已向消費者澄清不要受騙,同時依警方指示在官網、訂位完成簡訊提醒詐騙風險。另外,也向曾向華信訂購機票的旅客發送簡訊,表示不會以電話要求提供信用卡、轉帳等資訊。

但消基會指出,165專線最早在3月12日接到消費者申訴,隔天即通知華信客服,需告知近3個月內曾購票的旅客留意,以免遭到詐騙,連續10天向華信航空寄發通知,提醒加緊聯繫消費者,但該名消費者在被詐後的6天,即3月28日才接到簡訊通知。

消基會認為華信航空未依個資法第12條規定,個資外洩時善盡義務,以適當方式告知當事人,以該名消費者的案例來看,165專線在3月13日即通知華信航空,但消費者遲至3月28日才收到簡訊通知,延誤防堵詐騙的時機,造成消費者的損失。

雖然華信強調並無證據顯示發生資料外洩,但消基會認為依個資法要求,業者需善盡資料保管責任,華信應舉證已採用技術上及組織上的必要措施確保資料安全才能免責,否則消費者可求償500元到2萬元,若法院認定華信違反即時通知義務導致該消費者遭詐損失52萬元,可能需負起賠償責任。

消基會表示,自新版個資法施行後,雖對非公務機關資料蒐集、使用、保管、求償訂有明確規定,但國內仍頻傳資料外洩,除金管會曾對銀行開罰外,鮮少看到主管機關祭出重罰,也少見重大賠償案件,相較之下國外則有重大賠償案例。一份研究顯示102年至105年底,因違反個資法被起訴的案件共215件,多判以拘役或有期徒刑並得以易科罰金或緩刑,未見一人入監服刑。

除呼籲政府主管機構積極監督,消費者提高警覺,如因資料外洩而導致金錢損失,可依個資法向業者求償。消基會也希望企業採取安全措施保護消費者資料安全,當發生資料外洩時能立即通知消費者避免進二次傷害,並以誠意與消費者溝通負起賠償責任。

 

文章來源: http://www.ithome.com.tw/news/113686

圖片來源: https://pixabay.com/

#漏洞  #駭客  #資料遮罩
#勒索  #敏感資料  #資安
#駭客入侵  #網站詐欺
#華信航空  #資料外洩  #資料保管責任

The post 消基會:華信航空疑資料外洩,消費者買機票竟遭詐52萬元 first appeared on 捕夢網 Blog.

]]>
https://blog.pumo.com.tw/archives/859/feed 0