駭客入侵富士康並公布帳密資料

駭客組織 SwaggSec 在周三（2/8）透過Twitter通知英國BBC及CNN等新聞集團，表示他們入侵富士康（Foxconn）內部伺服器並取得資料，將部分資料放置到海盜灣（Pirate Bay）供人下載，內容包含客戶及廠商往來資料、內部電子郵件帳號與密碼，使用這些帳號密碼可以假冒客戶向富士康集團下訂單。 根據駭客外洩的資料顯示，他們至少取得富士康旗下全球財務管理中心（gfmc.foxconn.com）、商務服務中心（services.foxconn.com）、及後勤資料系統（www.logistics.foxconn.com）等三個伺服器的控制權，並在前兩個伺服器假冒成蘋果、戴爾（Dell），英特爾（Intel）及微軟等廠商下單，隨後這兩個伺服器都被關閉。駭客在Twitter上戲稱大家應該下了不少訂單。 由於上述網域中有部分網站可以讓用戶上傳資料，因此有資安專家猜測，駭客可能透過上傳惡意軟體而入侵成功。媒體詢問兩個網站關閉的詳情，富士康表示：「不評論內部網路安全問題」。 駭客在公告中宣稱，富士康雖擁有良好的網路防火牆，但仍被完美的繞過。此舉起因於駭客不滿富士康對待員工不夠人道，而且認為富士康應該覺得很幸運，因為他們對 iPhone 5 雖然也有興趣，但入侵的主要原因僅是希望能宣揚理念，而非破壞。 駭客早在1月27日便透過Twitter宣稱要入侵一家很扯高氣揚的公司，1月30日還為入侵行為比預期晚了一天道歉。駭客在公告中指責富士康不該因為承接微軟、IBM和蘋果等大廠而神氣，因為外界認為富士康的員工被虧待而自殺、認為富士康自以為是台灣菁英所以雇用中國工人。 媒體猜測駭客遲至2/8才公布入侵資訊，可能是因為勞工公平協會（Fair Labor Association）與Change.org、SumOfUs.org等網站，預定2/9同步於華盛頓、紐約、倫敦等地提出25萬人連署，要求蘋果給予供應商員工更好的工作條件與環境，而富士康集團是蘋果最主要的代工廠商。 富士康集團因工廠曾連續發生員工自殺事件而受到全球注意，但該公司曾反駁外界「血汗工廠」的指控。蘋果也因供應商發生工安事件而公布「供應商社會責任報告」（Supplier Responsibility），並要求供應商必須簽署供應商行為準測（Supplier Code of Conduct），涵蓋人權、勞工的健康與安全、對環境的影響、道德與管理系統等，而且每年都必須接受蘋果與第三方單位的共同稽核，若有違反之處即會要求改善，否則將終止合作。 [轉載自 : iThome]