日本黑貓宅急便遭非法登入攻擊，1萬會員帳密被突破

日本YAMATO運輸證實，旗下黑貓宅急便網路會員服務遭非法登入攻擊，攻擊者共嘗試登入約19萬名會員帳密，最後統計1萬589名會員被成功登入，個資曝風險。

YAMATO運輸指出，9/25當天確認有來自特定IP位址的非法登入跡象後立即阻斷該IP位址登入。後續調查發現，大部分帳密都與黑貓宅急便網路會員服務的組合模式差別很大，因此判定這起網路事件應為使用取自於第三方的帳密組合暴力登入的攻擊事件。

會員個資可能外洩的資料包含登入成功後即可瀏覽的黑貓宅急便ID、電子郵件、客戶使用裝置、姓名、性別、電話、郵遞區號與住址。此外，入會時若不是採用網路電子郵件的申請方式，申請後也沒有填入電子郵件帳號的會員則是完全被排除在非法登入名單中，沒有個資外洩之虞。

目前YAMATO運輸已針對上述1萬多名會員發送更改密碼的郵件，會員必須更改密碼後才能繼續使用相關服務，同時也將升級資安防護系統。該社也呼籲會員，不要使用其他網路服務的密碼，定期更改密碼，且不重覆使用過去的密碼，不要使用容易推測的密碼組合，以確保自身個資安全。（編譯/張嵐霆）