歐洲理事會傳資料外洩，駭客組織ShinyHunters聲稱竊得43萬份資料

歐洲理事會是具有國際法地位的國際組織，其宗旨為維護歐洲的人權、民主和法治，目前有46個歐洲國家參與。

本周ShinyHunters在其資料公開網站貼文宣稱成功竊得歐洲理事會的訊息。這群駭客說他們得手了多個歐洲理事會分部的人事及薪資檔案，包括上萬名員工2011到2026年間的薪資條約40.9萬份、內部人事檔案3,700多份、1.4萬份履歷表等檔案。

這些檔案外洩的資料型態眾多，包括員工ID、地址、電話號碼、出生日期、薪資、銀行帳號、稅務和社會安全碼資訊、醫療資料和出勤記錄、任務資訊及其他內部機構資料。

駭客並要求歐洲理事會在6月16日前聯繫，否則將公開資料。對於整起事件，歐洲理事會對媒體Bleeping Computer發現表示，正在著手調查，現階段拒絕評論。

不確定ShinyHunters的攻擊管道。今年3月ShinyHunters也曾經宣稱入侵歐洲聯盟執委會的AWS雲端環境，竊得超過350 GB資料，包含數個資料庫內容。之後CERT-EU證實，事件是和開源漏洞掃描工具Trivy有關的供應鏈攻擊，攻擊者藉此取得AWS某個API金鑰而存取歐盟執委會的雲端環境。