宏碁印度分公司遭骇数日，骇客宣称窃得台湾总部的员工资料

骇客组织Desorden入侵电脑大厂宏碁的印度分公司，并于10月13日于骇客论坛求售资料而让攻击事件曝光，事隔3天有了新的进展。根据资安新闻网站Privacy Affairs、DataBreaches的报导，Desorden于10月16日向这些媒体透露，为了证明他们先前指称宏碁的资料保护不力，在全球网络上使用存在漏洞的服务器，该组织骇入了宏碁台湾总公司的服务器，取得台湾员工的个资与产品有关资讯。

上述Desorden向媒体透露的攻击事故，他们也在骇客论坛张贴讯息，并表明在发动攻击后，随即通知宏碁台湾的管理部门，该公司也撤除了受影响的服务器。不过，在截稿之前，宏碁并未公开说明此事，也没有在股市公开观测站发布重大讯息。

骇客组织Desorden于骇客论坛里，宣称在攻击宏碁的印度服务器后，他们攻击了该公司台湾总部的服务器（黄框处），并表明他们随后就向宏碁通报（画线处），受影响的服务器不久亦遭到撒除。

而针对此事，骇客宣称没有向宏碁再度索讨赎金，仅告知对方应该要处理漏洞，且张贴的讯息里提到，宏碁在马来西亚、印尼等数个地区的服务器，仍然存在易遭到入侵的弱点。

为了证明攻击行动确有其事，骇客提供部分外泄资料的下载连结，其中包含疑似是宏碁台湾总公司的员工资料。根据Privacy Affairs的分析，这些样本资料应该是在10月14日更新，研判Desorden可能是在此不久之后下手窃取。而对于资料的内容，Privacy Affairs指出，可能包含存取宏碁台湾服务器与内部管理主控台的密码。

根据Privacy Affairs（上图）、DataBreach（下图）所取得的样本资料，我们可以看到外泄资料的内容包含了使用者的真实姓名、电子邮件账号，还有密码和手机号码等，其中，在Privacy Affairs提供的截图中，甚至可以约略看到姓名字段的内容为中文。