專門提供藝術品、古董、珠寶及收藏品線上拍賣服務的LiveAuctioneers在上周六(7/11)坦承,負責處理該平臺資料的第三方合作夥伴遭到駭客入侵,造成競標者的資料外洩,儘管LiveAuctioneers並未公布有多少使用者受到波及,但數位風險監控平臺CloudSEK則說,他們在暗網中發現駭客已開始兜售來自LiveAuctioneers的340萬名競標者資料。

LiveAuctioneers表示,此一第三方合作夥伴是在6月19日被入侵,且LiveAuctioneers只是該合作夥伴眾多的客戶之一,被存取的競標者資料包括姓名、電子郵件帳號、郵寄地址、電話號碼,以及加密密碼,但駭客並未存取完整的信用卡號碼。

作為緊急因應措施,LiveAuctioneers在11日關閉了所有競標者的密碼,同時要求競標者重設新密碼。

LiveAuctioneers並未公布受到波及的使用者數量,但CloudSEK表示,該公司在7月10日偵測到暗網市集中有人在兜售340萬名LiveAuctioneers的用戶資料,駭客還公布了其中的15名使用者資料及24筆電子郵件憑證以取信於買家,且憑證中的密碼已被破解。

雖然LiveAuctioneers已經關閉了該平臺所有用戶的密碼,但受到此一資料外洩事件影響的使用者不僅得變更在LiveAuctioneers所使用的密碼,也應留心是否也在其它服務採用同樣的密碼。


Advertisement

更多 iThome相關內容