ithome
宏碁印度分公司遭骇数日，骇客宣称窃得台湾总部的员工资料
文/周峻佑 | 2021-10-18发表
骇客组织Desorden入侵电脑大厂宏碁的印度分公司，并于10月13日于骇客论坛求售资料而
让攻击事件曝光，事隔3天有了新的进展。根据资安新闻网站Privacy Affairs、
DataBreaches的报导，Desorden于10月16日向这些媒体透露，为了证明他们先前指称宏碁
的资料保护不力，在全球网络上使用存在漏洞的服务器，该组织骇入了宏碁台湾总公司的
服务器，取得台湾员工的个资与产品有关资讯。
上述Desorden向媒体透露的攻击事故，他们也在骇客论坛张贴讯息，并表明在发动攻击后
，随即通知宏碁台湾的管理部门，该公司也撤除了受影响的服务器。不过，在截稿之前，
宏碁并未公开说明此事，也没有在股市公开观测站发布重大讯息。
而针对此事，骇客宣称没有向宏碁再度索讨赎金，仅告知对方应该要处理漏洞，且张贴的
讯息里提到，宏碁在马来西亚、印尼等数个地区的服务器，仍然存在易遭到入侵的弱点。
为了证明攻击行动确有其事，骇客提供部分外泄资料的下载连结，其中包含疑似是宏碁台
湾总公司的员工资料。根据Privacy Affairs的分析，这些样本资料应该是在10月14日更
新，研判Desorden可能是在此不久之后下手窃取。而对于资料的内容，Privacy Affairs
指出，可能包含存取宏碁台湾服务器与内部管理主控台的密码。
根据Privacy Affairs（上图）、DataBreach（下图）所取得的样本资料，我们可以看到
外泄资料的内容包含了使用者的真实姓名、电子邮件帐号，还有密码和手机号码等，其中
，在Privacy Affairs提供的截图中，甚至可以约略看到姓名字段的内容为中文。
https://www.ithome.com.tw/news/147316
备注:台湾不是科技大国吗???但IT产业没有想像中的发达
而且宏碁自己还是搞资安的,怎么资安烂成这样