ShinyHunters疑似經由第三方平臺取得約會App開發商Match Group逾1000萬筆資料

媒體發現勒索軟體駭客組織ShinyHunters在暗網論壇上公告藉由第三方平臺，取得約會App如Tinder、OkCupid的開發商Match Group用戶及員工資料超過1,000萬筆。

ShinyHunters貼文指出，它是經由AppsFlyer和數百份內部文件取得Hinge、Match與OkCupid等使用資料逾1,000萬筆。這些資料包含一個1.7GB壓縮檔。駭客同時公布資料樣本。AppsFlyer為行動行銷分析和歸因SaaS平臺。而Hinge、Match與OkCupid，連同受歡迎的Tinder都是由Match集團所開發。

駭客疑似取得Match Group客戶資料、部份員工資料和公司資訊，釋出的樣本包含列出Hinge App配對文件，約100筆配對成功者帳號資料如姓名、基本資料。此外還有Hinge訂閱用戶資料如使用者ID、交易ID、支付金額、以及封鎖Hinge用戶的IP及地點。

Match Group對媒體表示已得知可能的資料外洩，目前正在偕同外部專家著手調查。該公司表示目前沒有跡象顯示使用者登入憑證、財務資訊或私密通訊資訊外洩。此外他們相信只有很少數使用者資料受影響，也已著手準備通知用戶。

另一方面行銷分析平臺AppsFlyer則駁斥駭客說法，堅持資料並非洩露自它的平臺，而且AppsFlyer系統也沒有發生資料外洩、資安事件或被駭等情形。

ShinyHunters在經過去年執法機關取締沈寂一段時間後，近來似乎恢復行動力。近幾周ShinyHunters相繼聲稱竊得多家公司資料，包括創業公司資料庫Crunchbase、音樂串流平臺SoundCloud、自動化投資理財平臺Betterment、大型二手車零售商CarMax、汽車資訊與評測網站Edmunds.com及美國連鎖餐飲品牌Panera Bread逾200萬筆記錄。本周研究人員又發現這個犯罪組織企圖對超過100家企業發動大規模語音網釣。