資安業者Bitdefender遭駭，客戶資訊可能流入黑市

資安業者Bitdefender近日對外證實，該公司有一代管客戶資料的伺服器遭到駭客入侵，駭客取得了伺服器上的客戶資料，一方面向Bitdefender勒索，另一方面也透過網路銷售客戶資料。

此事的曝光源自於代號為DetoxRansome的駭客於7月24日透過Twitter向Bitdefender喊話，要求Bitdefender必須支付1.5萬美元的贖款，否則就要洩露該公司的客戶資訊。DetoxRansome還展示了兩個有效的Bitdefender憑證，一個是員工憑證，另一個則是客戶憑證。

隔天DetoxRansome旋即藉由文件共享網站Pastebin張貼了250多個來自Bitdefender的憑證，宣稱這批帳號與密碼可以用來存取Bitdefender的旗艦產品。

DetoxRansome說，他潛入了Bitdefender一個主要的伺服器以竊取登入憑證，迄今所揭露的資訊只是一部份，也準備向賣家兜售相關憑證與Bitdefender的安全漏洞。同時也宣稱他不但取得Bitdefender的客戶憑證，也取得了員工憑證，很可能是他從事駭客行動以來規模最大的一次。

Bitdefender並未公開此一被駭事件，而是在媒體詢問時才加以解釋。根據The Register報導，Bitdefender調查之後發現他們在公共雲端上的某個應用程式含有漏洞，因此外洩了少數的使用者名稱與密碼，他們已即時補救並通知所有受影響的客戶重設密碼，僅有1%的中小企業客戶受到影響，並未波及大型企業客戶，也無其他伺服器或服務被牽連。（編譯/陳曉莉）