駭客上周宣稱駭入日本廣播電臺東京FM,並竊取300萬筆記錄。不過東京FM澄清公司內部系統並未遭駭;外洩資訊是來自該公司使用的第三方雲端分析服務。
資安業者Hackmanac在1月1日發現駭客論壇上一名名為victim的人士,宣稱駭入東京FM廣播(Tokyo FM Broadcasting),據稱竊得的300萬筆記錄。外洩的個資包含姓名、電子郵件、出生日期、IP、使用者代理人字串、工作資訊、多個內部系統的登入ID。
資安公司根據開放網際網路及暗網蒐集的資料做出分析,並且透過社群平臺發出這則預警。不過東京FM昨(6)日發出聲明指出,傳言和事實有所出入。
東京FM在得知可能資訊外洩後,緊急對執行公司網站(包括節目發布功能)及該公司營運的廣播平臺AuDee的兩臺伺服器進行調查,兩臺伺服器均未發現未授權存取或資訊外洩的跡象。而AuDee平臺也已在2025年9月關閉。
但同時東京FM發現他們用於用戶統計分析的第三方雲端服務,有部份用戶屬性資料因「某些原因」外洩。東京FM正偕同這家雲端服務業者進一步調查原因。
至於從第三方平臺外洩的用戶資料,是AuDee平臺的一部份用戶貼文,及MyStudio與其他相關服務的用戶資訊。包括使用者名稱、性別/年齡/職業種類/行政區、貼文訊息內容、一部份電子郵件位址(記錄於使用者名稱中的電郵地址)。
但東京FM表示這些資訊屬於分析用的加工資料,不包含高度敏感資訊,像是用戶姓名、地址、電話號碼、登入密碼或信用卡資訊等。此外也不包含東京FM廣播節目投稿形式的資訊。
因應此事件,東京FM已停止在外部雲端伺服器儲存資料,並已刪除不必要資訊以強化資安措施。該公司並提醒大眾留心,避免點擊冒充該公司名義的可疑電子郵件或包含連結的可疑訊息。
熱門新聞
2026-01-06
2026-01-06
2026-01-06
2026-01-05
2026-01-02
