台湾电子元器件分销及采购公司威健科技数据泄露

事件概述

台湾电子元器件分销及采购公司 www.weikeng.com.tw（威健科技） 发生重大数据泄露。该泄露数据已在暗网论坛上公开出售。

黑客声称提供约 42万条记录，主要包含三大类数据集：

• 联系人（Contacts）（客户/销售线索数据库）
• 支持工单（Support Tickets）
• 网站交互记录（Website Interactions）

提供的样本文件（contacts_Taiwan.csv 和 support_tickets_Taiwan.csv）已验证数据真实性。泄露内容包含大量 PII（个人身份信息）、企业订单详情、支持历史、IP地址及用户行为追踪数据，对spear-phishing（鱼叉式钓鱼）、BEC（商业邮件入侵）、身份盗用及竞争情报收集** 具有极高价值。

风险等级： 高
潜在影响： 对受影响的台湾企业（尤其是电子制造供应链）构成严重威胁，对伟肯科技自身则存在声誉、监管及法律风险。

事件详情

• 受害者： 威健科技（Weikeng Technology），台湾电子元器件（MCU、半导体等）分销商。
• 威胁行为者： “[Citizen] Aquahack” —— 中低阶数据经纪人，专门售卖区域性数据集。声称数据“新鲜”，记录截至2024年中。
• 售卖价格： 1300美元。卖家通过 Telegram（@Aquadb s1）提供联系，并推广使用论坛托管（escrow）进行安全交易。
• 数据时效性： 核心活动时间跨度为2018–2024年，部分最后活动日期及工单日期延伸至2024年。

数据分析

联系人数据集（contacts_Taiwan.csv）

• 样本数量： 50+ 条记录（完整转储据称约42万条）。
• 暴露关键字段：

  • 联系人ID、邮箱（例如：alex@quallink-tech.com、richardwang@quallink-tech.com）
  • 电话号码、姓名（Alex Tseng、王瑞麟等）
  • 最后已知IP（台湾IP段：59.126、220.132、36.228、114.35等）
  • 访问页面（/procure.post.php、/tw/post.php、管理后台等）
  • 企业信息：统一编号（licenseno）、公司名称（Quallink-Tech / 凸發科技）、高雄、桃园等地址
  • 销售情报：线索来源（线上广告、展会、推荐、官网）、客户等级（Gold/Silver/Bronze）、优先级、销售代表等

支持工单数据集（support_tickets_Taiwan.csv）

• 样本数量： 20条记录（完整数据集规模更大）。
• 关键洞察：

  • 高度集中于订单管理（st_order、st_order_detail、st_purchase）。
  • 常见问题：付款问题、Bug报告、发货延误、发票问题、订单状态查询。
  • 内部运营数据：支持组别（Group A/B/C）、处理人员、升级标记、解决时间、客户满意度评分。
  • 包含完整订单JSON数据（产品型号如ZCWX8110、数量、价格、收货地址等）。
  • 通过 related_contact_id 实现联系人与工单关联。

网站交互记录（已提及但未提供样本）

• 预计包含会话追踪、UTM参数、设备浏览器指纹、转化标记及营销分群数据。

数据敏感性：
将客户PII + 企业采购数据 + 支持历史 高度结合，可用于高度针对性的攻击（例如冒充Alex Tseng或Richard Wang发起欺诈订单或BEC攻击）。

威胁行为者画像

• 画像： 机会主义数据经纪人，使用动漫头像和“Citizen”身份，专注于亚太/台湾地区数据集。
• TTPs： 可能通过Web应用漏洞（常见于老旧PHP/MySQL系统）或内部人员获取数据。
• 动机： 纯经济利益，以原始数据转储形式出售。
• 归因置信度： 低（论坛常见卖家）。