Reliance’s Zivame customers complain of hacked accounts
近日印度時尚內衣公司 Zivame 的部分顧客投訴其帳戶被駭客攻擊,導致個人訊息外泄,包括全名、電話號碼和電子郵件位址等。約在過去幾周裡,駭客在多個論壇上出售了所謂從 Zivame 獲取的資料。三名顧客向 TechCrunch 投訴,說其訊息與一名經紀人共享的資料樣本匹配。資料包括電話號碼、電子郵件位址和送貨位址。經紀人稱他正在代表一名主要駭客出售資料,其中包括關於個人購買的詳細訊息,但不包含付款相關訊息。後來,該資料被駭客要求下線。TechCrunch 立即通知印度的電腦緊急應急反應小組 CERT-In。CERT-In 在回復中表示:“我們已在與相關當局採取適當行動的過程中。” 採訪中,Zivame 拒絕就此次事件發表評論。而 Zivame 的首席技術和產品官 Monish Kaul 已檢視 TechCrunch 的訊息但並未回復。技術安全初創企業 Technisanct 的創始人兼執行長 Nandakishore Harikumar 在 5 月 11 日首次報告了 核暴露資料的可用性,他 評估採用人工取證的方式 隨機從該資料庫中選出的 50 個電子郵件位址和電話號碼均屬於 Zivame 的客戶。Harikumar 表示:“威脅的真正程度和完整的泄漏細節尚需確保。” Zivame 成立於 2011 年,提供各種女式內衣。這家位於班加羅爾的新創公司根據公開資料共籌集了 6920 萬美元的資助。印度石油至電信企業集團信實產業(Reliance Industries)子公司、印度最大的零售商 Reliance Retail 在 2020 年收購了 Zivame。
駭客攻擊事件引發的思考
近年來網路安全問題頻發,不僅讓個人和企業承受極大的損失,也對整個社會產生了巨大的負面影響。不僅如此,這也將引發關於隱私、道德、風險管理和地球村之類的問題。在當今這個全球化的社會中,人與人之間的聯絡和涉及越來越密切。這也揭示了我們生活的各個方面需要建立起可靠的技術和規範來保障個人和企業的安全,這也需要各方政府加以關注和強制執行規範。
對企業的建議
在本次事件中,歸咎於網際網路資料遭到駭客攻擊,因此企業需建立整體網路安全管理體系,透過自我防範和資安風險評估,實現資源、流程和人員的全方位形成管理,加固人員的資安意識和能力培養。此外企業要有緊密的協作的合作夥伴關係,提高防範惡意攻擊的聯合防御能力,推動網際網路和資料安全知識的共享和交流。
社會應對方式的建議
企業的資訊安全內部管理是有保障的,但很難避免外部資訊交流所造成的安全風險。除了企業的防範措施之外,對於個人而言,亦需要提高自我保護的意識。建議使用者定期更新帳戶密碼,不要使用弱密碼,並應當記錄帳戶異動情況以及及時反饋異常訊息。在得知自己的個人訊息被曝光後,應及時進行變更並監控後續個人訊息是否遭到不當使用。
對個人自身的反思
從此次 Zivame 密碼泄露事件中不難看出,個人訊息安全的問題已經成為了全域性問題,而在當今網際網路發展的時代,這個問題會更加嚴峻。因此我們需要對自己的訊息保護意識進行相應提升。例如,不要隨便泄露個人資料和行蹤,不要隨意點選連結和附件,避免瀏覽非法、虛假、騙局訊息。只有個人的訊息安全得到保障了,企業和社會的訊息安全才有立足之地。
延伸閱讀
- Paramount Global 計劃以超過 5 億美元的價格出售在印度的 Viacom18 股份給 Reliance
- Reliance 的 5G 熱點 Jio AirFiber 下個月將在寬頻推動計劃中上市
- Jio AirFiber:Reliance 的 5G 熱點即將在下個月登陸商店,推動寬頻普及
- 主題:全球最大資產管理公司 BlackRock 選擇 Reliance 金融子公司進軍印度市場
- 印度 Reliance 支援的 Dunzo 為尋求資金又推遲員工薪資,你知道為什麼嗎?
- JumpCloud 宣稱遭到國家級駭客入侵系統
- JumpCloud 宣稱國家級駭客侵入其系統
- 迪士尼的 Hotstar 將在印度提供免費的手機板球直播以應對 Reliance 的 JioCinema
- 1Password 推出公開 Passkey Beta 版本
- DOJ 掃蕩一年後,RaidForums 使用者資料線上上被洩露
