一名男子因劫持公司域名並勒索10,000美元而被判刑

美國亞利桑那州一名男子Travis Tso因扣留前公司的域名重新導向色情網站,要求對方支付贖金,因而遭判刑。

Travis Tso 曾任職於鳳凰城一間 IT 公司,2011年他透過GoDaddy為該公司的帳戶續用。時間快轉至2015年,該公司決定去GoDaddy更新聯絡資訊時聯繫Tso,請他提供帳戶登入資訊。根據Tso在認罪協議中的說詞,Tso謊稱他沒有這些資訊。

之後,他數次變更帳戶中的聯絡資訊,並對帳戶進行變更,使網站重新導向、電子郵件失效,並要求該公司支付10,000美元贖回域名。公司拒絕後,他便將該域名重新導向色情網站。此案最後判處Tso四年緩刑,並且賠償9,000美元。

姑且不論這項事件該公司是否因此造成10,000美元的金錢損失,這段期間公司漏收重要電子郵件,以及客戶用同樣的網域名稱前往網站,卻無法顯示正常網頁內容時,這些就已經足以引發客戶對於營運上的過多聯想。所以如果公司人員必須握有域名帳戶密碼,請務必訂定安全協議,確保不會發生此類勒索行徑。此外,域名也不建議以員工個人的名義註冊。

資料來源: Domain Name Wire

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *