Sonet被駭… 千餘網友遭盜刷

QUOTE:

台灣索尼通訊網路So-net網站傳出1000多名會員網友信用卡個資外洩遭盜刷，刑事局偵九隊追查後，初步排除員工「內神通外鬼」外洩資料，而是遭駭客入侵並以「螞蟻搬家」方式小額盜刷。
辦案人員說，駭客以假網頁或郵寄電子郵件、圖檔等方式夾帶木馬程式，So-net員工甚至高層幹部的電腦因而中毒但不自知，遭駭客遠端遙控擷取資料，So-net內部後來自行加強防火牆，非內部員工盜取會員信用卡資料。
據了解，日本Sony集團網際網路事業核心So-net，90年8月在台灣成立台灣索尼通訊網路股份有限公司，提供ISP與ICP服務，截至去年4月，So-net網站擁有15萬名連線會員以及65萬名網站會員，成長幅度居國內ISP之首。
去年12月間，So-net網站陸續傳出會員網友的個資外洩，並發生信用卡遭盜刷，刑事局偵九隊獲報介入調查，清查發現約有一千餘名會員網友受害，而遭盜刷的發卡銀行「幾乎各家」都有。
警方調查，So-net會員網友信用卡遭盜刷金額普遍都不多，從幾百元到3、4000元不等，雖然是小額盜刷卻也積少成多，達4、500萬元。
辦案人員進一步追查應是駭客入侵搞鬼，且刻意小額盜刷慢慢「螞蟻搬家」，以免引來警方偵辦。
【2007/02/03 聯合報】