商傳媒|方承業/綜合外電報導
一名自稱「Internet Yiff Machine」的駭客近期聲稱已成功入侵美國一個提供匿名報案服務的平台P3 Global Intel,並竊取了數百萬筆敏感資料。這起事件引發外界對企業系統安全、個人隱私保護及執法單位匿名線報機制可信度的嚴重關切。
根據《The Times of India》報導,駭客表示已從P3 Global Intel系統中竊取了高達93 GB的數據,其中包含超過800萬筆線報紀錄。這些外洩的資料據稱涵蓋了線報者的姓名、電話號碼、電子郵件地址、住家地址,以及線報內容中提及人士的詳細個人資訊與機密訊息。駭客指出,此次入侵是透過社交工程(social engineering)手法先取得該平台某個客戶帳戶的權限,隨後再利用系統漏洞成功提取大量數據。
P3 Global Intel是安全公司Navigate360旗下的一個平台,廣泛被美國各地的執法機構、學校和政府單位採用,目的在於讓民眾能匿名提供犯罪線索。然而,此次資料外洩事件直接挑戰了該平台聲稱的匿名性。《Straight Arrow News》報導提到,該媒體已查核部分外洩資料,並聯繫了其中一些個資被曝光的民眾。
駭客在網路上發布聲明,除了展示其取得的數據外,也向公眾發出警告,呼籲民眾「不要為執法單位做骯髒事」,暗指不應透過這類平台向當局提供線索。此番言論進一步加劇了對匿名報案系統可靠性的疑慮。
針對此次資料外洩事件,Navigate360公司尚未對媒體的詢問作出回應,也未證實駭客所提出的相關說法。然而,網路安全專家已對此表達深切憂慮。資訊透明化組織Distributed Denial of Secrets的創辦人艾瑪·貝斯特(Emma Best)指出,這些資料「提供了令人痛苦的細節」,揭露了一個「試圖讓所有人成為線民」的系統。
網路安全法律專家麥琳·費德勒(Mailyn Fidler)則警告,敏感資訊的曝光可能導致「警方線民面臨嚴重傷害甚至死亡」的風險,同時也可能對國家安全構成潛在威脅。這起事件突顯了即使是聲稱提供匿名服務的系統,其底層的資安防護與隱私保障仍需面臨嚴峻挑戰。
