勒索軟體組織ShinyHunters駭入保全龍頭ADT及遊輪業者Carnival,竊取數百萬筆包含個人身份資訊的資料,並公開最後通牒要求支付贖金。此事件雖非直接針對個人的詐騙,但洩漏的個資極可能被用於後續的釣魚詐騙或身份盜用犯罪。
🔍 防詐解析
此案例屬於勒索軟體攻擊,犯罪集團透過入侵企業系統竊取大量敏感資料,並利用資料洩露的恐懼心理,公開最後通牒要求受害者支付贖金以換取資料刪除。雖然目前針對的是企業,但洩漏的個資(如姓名、身份證號、聯絡方式)極易被轉手用於針對個人的釣魚郵件或電話詐騙,造成二次傷害。一般民眾容易在收到相關洩漏通知或假裝企業客服的勒索電話時,因恐慌而直接點擊連結或轉帳,導致個資進一步外洩或資金損失。建議民眾定期檢查個資是否遭洩漏,對來歷不明的勒索訊息保持警惕,切勿輕信對方要求轉帳,並立即向警方或相關單位通報。
🚩 紅旗特徵
- •組織公開洩漏大量個人可識別身份資訊(PII)
- •以公布資料及系統漏洞為要脅要求支付贖金
關鍵字
勒索軟體資料洩漏ShinyHunters個資保護贖金
查看原始報導 ↗(iThome)