駭侵團體於暗網大量散布竊取自 11 家公司的資料

參考網站：
TWCERT/CC 駭侵團體於暗網大量散布竊取自 11 家公司的資料 2020-05-12發表
https://www.twcert.org.tw/tw/cp-104-3618-005a3-1.html

資安媒體和廠商發現，近來有駭侵團體於暗網上連續散布竊取自 11 家公司的用戶資料，並且公開求售。

資安媒體與廠商發現，近來有一個名為「放閃獵人」（ Shiny Hunters）的駭侵團體，於暗網上連續散布竊取自 11 家公司的用戶資料，並且公開求售。

被陸續公開遭竊資料的公司，包括印尼最大的線上零售業者 Tokopedia，有過九千一百萬筆用戶資料遭到公開，印度最大線上教學平台 Unacademy 也有兩千兩百萬筆用戶資料被竊；甚至連微軟旗下的開源專案平台 GitHub，也有部分只限內部員工存取的檔案被拿出來公開。

另外，諸如食材訂購服務商 HomeChef、線上相片印製商 ChatBooks、提供高等教育情報服務的 Chronicle.com，也都各自有數百萬筆用戶資料遭到該組織於暗網公開販售。

到目前為止，全部 11 家公司有超過一千萬筆資料被待價而沽，其中 Tokopedia 的九千一百萬筆資料「報價」為五千美元，HomeChef 的八百萬筆資料則要價 2,500 美元。

資安媒體 BleepComupting 取得部分外洩資料加以分析，認為這批資料確實來自被竊公司的可能性很高，但無法 100% 確認；Bleeping Computing 洽詢了這些資料遭竊的公司。

目前 Unacademy 和 ChatBooks 已針對資料遭竊事件，向可能受影響的用戶發送資安通報，說明資料遭竊的情形與處理措施。