羅馬尼亞駭客公布eBay使用者資訊

一名駭客上周四（3/8）在eBay的討論區中張貼了15個eBay用戶的個人資訊，此駭客署名為Born_To_Scam_American_Guys（天生要騙美國人）。

該名駭客最先在討論區中挑釁eBay的安全機制，宣稱要取得eBay或PayPal資料是很容易的事，指出他們已經取得1000萬筆PayPal用戶資料，並且強調羅馬尼亞人才是世界上最厲害的。隨後eBay刪除了這篇文章，該名駭客因此進一步公布了使用者資料來證明自己所言不假。

駭客原先僅在eBay的信任及安全版上張貼這些使用者資訊，eBay得到通知後在一小時內刪除了這些資訊，但駭客變本加厲同時在12個版上張貼這些資訊，駭客所張貼的資訊涵蓋eBay會員帳號、信用卡號碼、銀行帳號、社會安全碼及家中住址等完整的個人機密資訊。

此一駭客事件最早被專門討論eBay新聞的Firemeg網站所揭露，新聞媒體eWeek則向eBay求證此事，eBay發言人Catherine England說明，駭客所公布的用戶中，僅有一半帳號是有效的，此外，駭客所公布的使用者資訊，並非來自eBay的內部系統，因為其中有些資料eBay並未儲存，例如銀行帳戶號碼或信用卡認證碼等，eBay並不確定駭客從哪裡取得這些資料，但看起來很像是透過網釣手法取得。

與此一事件類似的是一名自稱為Vladuz的駭客在兩個月前入侵了eBay的伺服器，他用了eBay的官方帳號進入了eBay討論區，除了取笑eBay的安全機制外，同時也在網站上叫賣駭來的eBay用戶帳號以及可入侵eBay的駭客工具。

eBay認為Vladuz也是來自羅馬尼亞，但表示Vladuz入侵的是eBay員工的電子郵件帳號伺服器，而非使用者資料庫。

不過，Vladuz也開發一工具可以自動瀏覽eBay用戶帳號並建立大量偽造的銷售物品，在eBay及駭客兩方的較勁下，eBay上所陳列的商品數不斷大幅波動。

eBay表示，該公司已與FBI及執法單位積極追捕Vladuz。但迄今Vladuz仍逍遙法外。

身為全球最大線上拍賣網站的eBay近來似乎陷入連續的被駭風波，上周資安業者Symantec才警告有一先進的木馬程式嘗試將eBay的流量導至釣魚網站。（編譯/陳曉莉）