ithome
宏碁印度分公司遭駭數日，駭客宣稱竊得臺灣總部的員工資料
文/周峻佑 | 2021-10-18發表
駭客組織Desorden入侵電腦大廠宏碁的印度分公司，並於10月13日於駭客論壇求售資料而
讓攻擊事件曝光，事隔3天有了新的進展。根據資安新聞網站Privacy Affairs、
DataBreaches的報導，Desorden於10月16日向這些媒體透露，為了證明他們先前指稱宏碁
的資料保護不力，在全球網路上使用存在漏洞的伺服器，該組織駭入了宏碁臺灣總公司的
伺服器，取得臺灣員工的個資與產品有關資訊。
上述Desorden向媒體透露的攻擊事故，他們也在駭客論壇張貼訊息，並表明在發動攻擊後
，隨即通知宏碁臺灣的管理部門，該公司也撤除了受影響的伺服器。不過，在截稿之前，
宏碁並未公開說明此事，也沒有在股市公開觀測站發布重大訊息。
而針對此事，駭客宣稱沒有向宏碁再度索討贖金，僅告知對方應該要處理漏洞，且張貼的
訊息裡提到，宏碁在馬來西亞、印尼等數個地區的伺服器，仍然存在易遭到入侵的弱點。
為了證明攻擊行動確有其事，駭客提供部分外洩資料的下載連結，其中包含疑似是宏碁臺
灣總公司的員工資料。根據Privacy Affairs的分析，這些樣本資料應該是在10月14日更
新，研判Desorden可能是在此不久之後下手竊取。而對於資料的內容，Privacy Affairs
指出，可能包含存取宏碁臺灣伺服器與內部管理主控臺的密碼。
根據Privacy Affairs（上圖）、DataBreach（下圖）所取得的樣本資料，我們可以看到
外洩資料的內容包含了使用者的真實姓名、電子郵件帳號，還有密碼和手機號碼等，其中
，在Privacy Affairs提供的截圖中，甚至可以約略看到姓名欄位的內容為中文。
https://www.ithome.com.tw/news/147316
備註:台灣不是科技大國嗎???但IT產業沒有想像中的發達
而且宏碁自己還是搞資安的,怎麼資安爛成這樣