话说...

NCIX是啥相信大家都知道吧？

2017年12月1日，

总部位于温哥华的电脑配机行业巨头NCIX轰然倒下，

在申请破产之后宣布倒闭...

这家火极一时的电脑配件店，

不知道曾经有多少位英雄联盟，穿越火线，CS，星际争霸，魔兽世界等职业玩家在他们那买过电脑，

在温哥华只要玩电脑的几乎是不可能没有听说过他们，

不幸的是他们的辉煌早已不复存在...

然而更不幸的是，

阿P直到现在才开始后悔，

自己曾在那买过一台电脑...

至于为什么要说不幸，

还请大家把这事儿看完...

温哥华有一位名叫Travis Doering的IT小哥，

平时没事喜欢在Craigslist上淘淘电脑二手配件...

2018年8月1日，

他跟往常一样在网上捡便宜货，

其中一则广告突然让他眼前一亮...

“NCIX数据服务器 - $1500（Richmond BC）”

（该广告已遭删除）

卖家表示自己有两台来自NCIX的服务器想以$1500每台的价格出了，

一台是数据服务器，另一台是数据报告服务器，

据称都来自今年2月22日的那个由Able Auction举办的NCIX存货拍卖会...

IT小哥看到之后立马联系了卖家，

感觉这事儿有诈的他决定假装对服务器里的资料很感兴趣，

于是发了一封Email给人家...

只可惜，

他等了两个礼拜都没等到回复，

便没有再多想这事儿...

8月21日，20天过去了，

IT小哥在这天发现那个卖家竟然回复了他！

这条消息让IT小哥再次兴奋起来，

于是他们约了4天后在Richmond的一栋仓库碰头，

顺便让IT小哥检验一下服务器内的数据...

8月25日，到了约定的时间，

IT小哥准时来到了Richmond，

见到了这位自称是Jeff的亚裔35岁左右男子...

Jeff邀请他进入那栋仓库，

在里面有三个房间，

第一个里面只有一张小孩子的毯子铺在地上，

第二个里面有两张廉价折叠桌，一些椅子，

第三个里面有一张床，上面摆满了各式各样的电子产品，

以及一台摆放在折叠桌上的NCIX服务器。

这画面让IT小哥感觉怕怕的，

电影里出现这样的剧情，

结果一般都是IT小哥自此失踪，

但直到他看到Jeff的儿子走进他们所在的房间，

才没再继续他的被害妄想症，

只不过他又开始好奇为什么Jeff要把自己的儿子带来这种交易...

Anyway，

Jeff之后递给了IT小哥一张纸，

上面包含了这台服务器的账号密码，

IT小哥认为这应该是属于NCIX某内部系统管理员的...

在登陆之后他随随便便就在一些XML文件中找到了用户的账号密码，

但他同时也发现一些数据是需要连接在服务器硬盘上才能查看的...

于是他就询问Jeff关于这些服务器硬盘的下落，

没想到Jeff贼兮兮的回答让小哥震惊不已...

据Jeff透露，

NCIX加拿大东岸那边的一些数据服务器硬盘，

在几个月前全部寄回了NCIX在Richmond的仓库...

当时的IT小哥知道这事已经不是卖一台服务器这么简单了，

这可能涉及了上百万张信用卡资料泄露的严重犯法行为...

为了更深一步的调查，

他向Jeff表现出自己对那些数据非常感兴趣，

最终Jeff答应给他几天时间做准备，

将会把所有的硬盘收集起来供IT小哥检验...

在等候Jeff准备的这段时间里，

他俩之间互相发了不少Email，

IT小哥装成一名加拿大某大型电脑企业的网络工程师，

Jeff也与他塑造出来的形象之间渐渐产生了信任...

Jeff告诉他，

NCIX原本是在Richmond租了一家仓库，

但因为NCIX去年破产，

他们欠下的$15万租金并没有向房东支付...

Jeff自称之前是Richmond某通讯公司的IT人员，

所以他目前所做的只是为了帮房东还清租金，

以及为自己赚点块钱...

他还说，

他已经帮房东通过Able Auction在今年4月卖了500多台NCIX的公司电脑，

但他也确定他把那些包含重要信息的硬盘给留下了，

而且这些硬盘不是完全没有密码，

就是已经遭到破解了的...

IT小哥还在Email中了解到，

目前Jeff还拥有300台来自NCIX总公司办公室以及零售店的工作电脑，

18台戴尔Poweredge服务器，

以及至少2台装着StarWind服务器备份软件的迷你服务器！

另外，他还有109块在拍卖之前所拆下的硬盘，

以及差不多500块不同品牌的硬盘！

而这些电脑和硬盘里所包含的数据，

Jeff自认基本上就是NCIX所有用户的资料了！

9月5日，

IT小哥忐忑不安地再次来到他们上次见面的地点，

可能是因为信任，Jeff这次的准备充分了不少，

他带了一台NCIX的办公室电脑，也就是那三百台中的一台，

还把那两台迷你服务器也一起带来了...

Jeff答应给IT小哥两个小时的时间检验所有数据，

于是IT小哥就选择首先检验那台NCIX的办公室电脑，

打开电脑之后，

他轻松地发现曾经使用这台电脑的人名叫Chadwick Ma，

里面包含了其他客户ID照片，账单，以及这位Ma先生的T4表...

想象一下之前已经卖掉了的500台NCIX公司电脑里面到底包含了什么，

这让IT小哥不寒而栗...

但他其实是对那两台迷你服务器所备份的数据更感兴趣，

于是他决定转移到其中一台先看一下...

不料他打开的第一个文件夹里就包含了不同零售店的发票收据，

而第二个被打开的文件夹则更加劲爆，

据IT小哥描述，

里面甚至找到了一些13年前的数据，

公司报表，员工信函（包含工卡号码），

以及NCIX老总Steve Wu的一些个人文档，

其中包括了他与家人的照片，

以及多张据称疑似中国大陆外围女的私照！

IT小哥再根据文件夹名字，

找到了NCIX美国的一些部分数据，

他所找到的是从2013年11月到2015年2月，

他在其中找到了1000多条密码，名字，地址等信息；

他还在其中找到了385000条购物信息，

其中包括了日期，地址，名字，Email，电话，IP地址等信息；

而最要命的，

是他还找到了258000条完整的信用卡信息，

包含了姓名，信用卡号码，地址，电话，以及安全码！

惊愕之余，

IT小哥又开始尝试寻找NCIX加拿大这边的一些用户信息，

然而令人感到恐怖的是，

他一下子就找到了NCIX从2002年到2017年这15年来的所用加拿大用户信息！

而他随便打开的一份从2007年1月到2010年10月的数据，

就包含了3848000条销售信息，

其中包含了名字，公司，条形码，地址，电话，以及支付信息；

他还找到了不少批发商的报价信息，员工资料，公司机密等！

到了这个时候，

IT小哥所剩的时间已经不多了，

然而他觉得自己也已经看得够多了...

事后Jeff给他开了个价，

如果IT小哥想把所有电脑和服务器拿走，

Jeff说只要3.5万加币就够了，

但其中一块硬盘得留下！

IT小哥询问为什么，

Jeff答道有一名海外买家已经定下了这块硬盘并计划在12月抵达温哥华面交...

IT小哥这时表示自己对那些硬件其实不感兴趣，

Jeff凑过来轻轻地跟他开了第二个价格：1.5万...

这1.5万只包括数据拷贝，

在交谈过程中，

Jeff透露自己已经向至少5名买家贩卖这些资料了，

其中不乏一些大型IT公司，

而Jeff对他们名字的回答就是：

“你不会想知道是谁的。”

IT小哥最后说自己需要考虑一下，

便离开了那个地方...

而这一个月来所发生在他身上的事情，

让他对现在的一些IT公司失望透顶，

他把这段经历写在了网站Privacyfly.com上，

转发至Reddit之后，

引来了大量讨论...

目前此事虽然还未在主流媒体刊登，

但相信很快就会得到大量关注，

该事件的进一步发展我们会及时为大家播报...

这事儿还有个小插曲...

Reddit上有一名用户指出，

原NCIX的常务董事名字就叫Jeff Chiang，

他目前还是VLCanada的CEO，

会不会有可能就是他？

结果一大堆人跑出来说就是他，

让这个Jeff Chiang甚至开始对自己家人的安危产生担心...

好在最后那位IT小哥自己跑出来说，

那个Jeff并不是他见到的Jeff，

再次证明了网络暴力实在害人...

不管怎么说，

NCIX作为当时加拿大IT领域的佼佼者，

在保护用户资料的时候连基本的措施都没有，

IT小哥在自述中承认非常认同Jeff对他说过的一句话，

“他们的安全系统太糟糕了，破解他们的服务器只花了我五分钟！”

甚至如果NCIX在破产前选择只是销毁一下这些硬盘，

就会很简单地避免此类事情的发生...

另外那家拍卖行Able Auction胡乱拍卖非法商品，

导致Jeff轻松销掉500台NCIX办公室电脑，

他们也必须对此事负责！

如今根据Jeff的说法，

这些数据已经被泄露了...

要知道数码窃贼在当今社会的破坏力远大于传统窃贼，

而如果我们不注意保护自己的个人信息，

很容易就陷入高额骗局...

阿P非常不幸地曾经在NCIX多次购买电脑产品，

所以只好明天去银行换张卡了...

至于那位赚黑心钱的Jeff老哥，

阿P除了想祝你之后生娃没屁眼之外，

也祝你早日被警察逮到！

Source:

[1]https://www.privacyfly.com/articles/ncix_breach

[2]https://www.eteknix.com/ncix-database-servers-sold-at-auction-without-being-wiped/

[3]https://www.reddit.com/r/vancouver/comments/9hhawg/ncix_database_servers_sold_at_auction_without/