駭客入侵 傷腦筋？揭帳戶資料外洩的可能原因

駭客入侵 好傷腦筋？揭帳戶資料外洩的可能原因

近日香港發生了十分大型的資料外洩事件，當中主要涉及一台儲存了 38 萬筆客戶資料的伺服器，並涉及了多達 4.3 萬筆信用卡資料、客戶姓名、身份證、電話、地址等。究竟當中發生甚麼事？為甚麼又會被駭客入侵呢？原因當然無法得知！但被入侵的調查角度，我們卻可作初步估計，從而推測資料外洩的原因！以下就讓我們大膽假設，小心求證，與大家分享一下我們的想法。

伺服器軟件沒有更新？

相信大家都知道，今次出事的伺服器，本身主要存放舊有客戶資料，而按照常理舊客戶已成過去，存放相關資料的伺服器幾乎肯定處於閒置狀態，沒有人理會，因此很大機會是伺服器當中的軟件沒有進行更新，繼而讓駭客有機可乘，利用漏洞成功入侵，最終導致資料被盜。

準備跳槽、過檔員工／管理層最有可疑

另一個很有可能發生的，就是來自內部員工的監守自盜問題。網絡上有人估計，偷取資料的，可能會是該公司的 IT 員工！不過假如是一位 IT 管理員，理應懂得在取得相關資料後刪除記錄；又或者明白到存取這些資料會自動產生 Log 等紀錄！因此假如是內部人士所為，該名人士絕對不是 IT 人員，估計反而是一些已跳槽或想跳槽至另一公司的員工／高層所為！

網絡只有單層保護？

假如欠缺網絡層面的防禦措施，成功被入侵的機會自然大增！因此除了伺服器的安全工事之外，網絡層級的防禦亦十分重要。例如該公司是否有做到應用層級的保護（Application Layer）、網絡層級保護(Network Layer)、數據鏈路層級保護（Data Link Layer）等等，先不說伺服器本身，網絡層面的防禦能力不足，便已為駭客打開方便之門。

駭客集團所為？機會不大！

有人說今次事件與駭客集團有關，我們認為機會不大！事關駭客集團在攻擊目標後，往往都會將所得資料的一部份上傳到 Deep Web 或 thepiratebay 之中，以收宣傳之效！不過據我們監測的結果顯示，在有關用戶資料外洩的 24 小時之內，仍未有相關資料被公佈到互聯網之中，假如資料在稍後亦沒有被公開的話，便幾乎可以肯定今次的事件與大型駭客集團無關；因此調查方向應針對個別單體駭客，這或會來得更為有效！

備份方案有後門？

資料從 A 伺服器轉移至 B 伺服器的過程中，其實都會借助軟件或程式作自動化轉移工作！假如有關軟件出現漏洞的話，便很有機會從中被駭客偷取資料！當然我們無法得知有關公司採用甚麼方法作資料遷移，然而細心想想便會明白，在資料進行轉移工作過程，往往是資安防禦最脆弱的一環，這亦會是其中一個最值得調查的地方！

其實資料外洩事件時有發生，香港就資料外洩相關的法例早於 21 年前訂立，不但有點過時，而且罰則比外國輕得多！近期我們報導過，在 5 月份便會生效的 GDPR 將會對外洩資料的機構作出十分高昂的罰款，假如今次用戶資料外洩事件在歐洲發生，相信有關公司將面臨數千萬計的罰款！所以作為服務供應商，處理用戶資料時必須特別小心，必要時應聘請專業的資安公司作全面的資安稽核，以確保整體的資安防禦能力。