上個月接到一通電話,是中華電信工程部打來的,通知我說我們公司的VPN可能被大陸的某帳密網站成功竊取帳密碼了,建議我們改一下密碼,我也立刻通知IT人員協助密碼更換,結果老闆前幾天接到台南分局的通知,我們公司盜刷信用卡,要負責人前往台南協助案情偵查,我們公司在台中耶....以為是詐騙集團,結果竟然真的收到台中第一分局通知去領收通知單,
想請問各位大大,VPN帳密外洩還會造成那些影響呢?
我們網拍的帳密也會被竊取嗎?
信用卡資料等等都會被側錄嗎?
謝謝各位大大幫忙!
已邀請的邦友 {{ invite_list.length }}/5
zerokemx提到:
想請問各位大大,VPN帳密外洩還會造成那些影響呢?
我們網拍的帳密也會被竊取嗎?
信用卡資料等等都會被側錄嗎?
1.主要就是可以取得公司內部文件,更輕易的植入後門
2.沒有VPN帳密也有可能
3.沒有VPN帳密也有可能
只要把他想成是公司裡的任一部PC,你能做什麼他就能做什麼(另有帳密功能除外)
關鍵視查出被盜用的帳號,看帳號有哪些權限。
VPN 只是一種協定,讓電腦透過網際網路,模擬連上 Local LAN。
我反而比較懷疑是否有貴公司用戶電腦,被植入木馬或病毒。造成不明的用戶,可以存取貴公司內網的資料。
又是木馬、病毒的~難怪Google員工不愛用破窗作業系統
還有無線網路也是個破洞,如果沒上鎖或者是用WEP,遇到WarDriving一樣挫屎,尤其是最近使用Android手機就可以整天開著wifi找門鑽,很容易被有心人士當成跳板利用,根據我的調查,台灣沒上鎖的wifi真是多到莫名其妙。
犯罪案件, 著重實質的犯意及行為損害. 貴公司的情況, 可能的是提供了協助的工具, 會被調查的. 好像身份證被模仿或冒用一樣. 調查一下, 若是無辜, 應該是不會有事的.
另外, 是密碼及防火牆的控管, 可以請教專家, 如看一下以前IT邦的文章, 應該有幫助.
本案不需到台南應訊,請台南警方將本案移到台中即可.
台南警方如不願意,可逕向相關單位投訴或聯繫法律扶助基金會協助.
iThome鐵人賽
看影片追技術