iT邦幫忙

0

VPN帳密外洩,公司被當跳板盜刷信用卡,負責人被警察局傳喚= =

zerokemx 6 年前9024 瀏覽

上個月接到一通電話,是中華電信工程部打來的,通知我說我們公司的VPN可能被大陸的某帳密網站成功竊取帳密碼了,建議我們改一下密碼,我也立刻通知IT人員協助密碼更換,結果老闆前幾天接到台南分局的通知,我們公司盜刷信用卡,要負責人前往台南協助案情偵查,我們公司在台中耶....以為是詐騙集團,結果竟然真的收到台中第一分局通知去領收通知單,

想請問各位大大,VPN帳密外洩還會造成那些影響呢?
我們網拍的帳密也會被竊取嗎?
信用卡資料等等都會被側錄嗎?
謝謝各位大大幫忙!

魯尼 iT邦高手 1 級 ‧ 6 年前 檢舉
VPN的帳密被知道了
對方就可以偽裝成你公司內部的一台電腦
做什麼事,都會從你公司為出發點
出了問題,當然你公司會先被調查
至於能做什麼事,那就看對方的功力了..
14
蟹老闆
iT邦大師 2 級 ‧ 6 年前
最佳解答

zerokemx提到:
想請問各位大大,VPN帳密外洩還會造成那些影響呢?
我們網拍的帳密也會被竊取嗎?
信用卡資料等等都會被側錄嗎?

1.主要就是可以取得公司內部文件,更輕易的植入後門
2.沒有VPN帳密也有可能
3.沒有VPN帳密也有可能
只要把他想成是公司裡的任一部PC,你能做什麼他就能做什麼(另有帳密功能除外)

10
shunyuan
iT邦研究生 1 級 ‧ 6 年前

關鍵視查出被盜用的帳號,看帳號有哪些權限。

VPN 只是一種協定,讓電腦透過網際網路,模擬連上 Local LAN。

我反而比較懷疑是否有貴公司用戶電腦,被植入木馬或病毒。造成不明的用戶,可以存取貴公司內網的資料。疑惑

sula3065408 iT邦研究生 1 級 ‧ 6 年前 檢舉

又是木馬、病毒的~難怪Google員工不愛用破窗作業系統

還有無線網路也是個破洞,如果沒上鎖或者是用WEP,遇到WarDriving一樣挫屎,尤其是最近使用Android手機就可以整天開著wifi找門鑽,很容易被有心人士當成跳板利用,根據我的調查,台灣沒上鎖的wifi真是多到莫名其妙。

12
youshiao
iT邦研究生 1 級 ‧ 6 年前

犯罪案件, 著重實質的犯意及行為損害. 貴公司的情況, 可能的是提供了協助的工具, 會被調查的. 好像身份證被模仿或冒用一樣. 調查一下, 若是無辜, 應該是不會有事的.

另外, 是密碼及防火牆的控管, 可以請教專家, 如看一下以前IT邦的文章, 應該有幫助.

juniorgirl iT邦新手 5 級 ‧ 6 年前 檢舉

看看IThome 451期的報導(個資法風暴來襲)在市場上已有類防阻企業資料外洩、員工使用電腦的管理功能控制及client端病毒軟體強迫使用更新等軟體,可以幫助企業作好第一防線。駭客的功力與日俱增,咱們的武器也得跟著昇級才行呀~

14
gackerhuang
iT邦新手 4 級 ‧ 6 年前

本案不需到台南應訊,請台南警方將本案移到台中即可.
台南警方如不願意,可逕向相關單位投訴或聯繫法律扶助基金會協助.

10
cheng
iT邦研究生 1 級 ‧ 6 年前

我到覺得應該是公司電腦中木馬囉
所已被當成跳板,建議看一下內網LOG
查看是哪個部分出問題了

我要發表回答

立即登入回答