駭客團體ShinyHunters竊取Udemy內部資料,以「付錢或洩漏」方式勒索贖金,威脅公開140筆用戶個資。此事件雖非直接詐騙受害者,但屬典型的資料勒索與間接個資洩漏風險,可能引發後續詐騙。
🔍 防詐解析
駭客團體利用系統漏洞竊取企業資料庫,並透過「付錢或洩漏」的勒索策略,企圖迫使企業支付贖金以換取不公開個資。此手法雖非直接詐騙民眾,但個資外洩後極可能被轉手用於精準詐騙,如偽造身份或發送釣魚郵件。一般民眾易因誤信洩漏個資的真實性,進而點擊偽造連結或提供敏感資訊,導致二次受害。建議民眾定期更新密碼、開啟雙重驗證,並對來歷不明的個資洩漏通知保持警惕,避免直接回應勒索要求。
🚩 紅旗特徵
- •駭客以公開個資為要挾要求支付贖金
- •利用企業資料洩漏進行勒索(Pay or Leak)
- •涉及大量用戶個資外洩風險
關鍵字
Udemy資料外洩勒索軟體ShinyHunters個資保護
查看原始報導 ↗(iThome)