綜合媒體報導,早在5月中起,社群平台就陸續出現電商、線上金流,以及學校公告,指出EVERY8D平台出現異常。官方在25日發布公告,表示平台恢復正常,但要求所有用戶重新設定密碼,API串接客戶也需同步修改程式端密碼,並強調近期已完成「系統安全強化與相關升級作業」。金融資安資訊分享與分析中心(F-ISAC)於26日下午對此一資安事件發布「黃燈級資安事件警訊」,並要求所有會員機構必須採取「先釐清暴露面,再進行應變處置」的緊急手段。
根據《壹蘋新聞網》報導,近期中國資安論壇與暗網情報社群,出現一篇「出售台灣上市公司(teamplus.tech)網域控制器帳戶」的貼文,聲稱取得EVERY8D母公司TeamPlus相關權限,並公開大量內部網路架構資訊,甚至還有涉及政治人物資訊的簡訊內容樣本。
EVERY8D急聲明「尚未發現客戶資料遭駭」
EVERY8D為此在26日晚間發出聲明,表示初步判斷伺服器硬碟資料毀損,後來偵測到部分系統出現異常情形,經內部檢視後,已於第一時間啟動資安事件應變機制,並同步委請國際資安專業公司「趨勢科技」進行數位鑑識(Incident Response, IR)與事件調查,以及向法務部調查局完成報案程序,配合相關單位進行後續調查與聯防作業,同時也完成多項緊急應變與復原措施。
針對外界關注之資料安全議題,截至目前正式數位鑑識初步結果,尚未發現客戶資料遭未經授權大量外洩、簡訊內容遭竄改,或金融交易服務受到重大影響之具體證據;相關影響範圍與事件原因,仍待進一步正式鑑識確認。EVERY8D對於外部社群平台與暗網論壇流傳之資訊,未經證實之內容與推測,公司不予評論。
EVERY8D企業簡訊平台每月簡訊發送量超過1億封,加上與電信業者的深度合作,長期提供OTP驗證碼(一次性密碼)、政府通知、會員簡訊與企業大量發送服務。EVERY8D如今發生資安事件,引起外界憂心。資安專家指出,掌握大量OTP驗證碼、會員通知與企業資訊的第三方簡訊平台屬於高風險基礎設施,一旦遭到入侵不僅可能導致個資外洩,後續還可能有釣魚攻擊、簡訊詐騙等問題。
