駭客鎖定團購個資竊取授權資料

分類: 手機 新品報導   6/18/2013   F-Secure


網路交易的便利性加上全球景氣持續低迷,上網團購幾乎成為全民運動,從最早的PTT合購版到現在專人專網揪團殺價,不只是粉領族愛的美食、按摩甚至到出國旅遊、團購買房都可行,只要搭上團購熱潮,可是讓小資男女省了荷包,又讓各家業者享受高曝光度帶來的商機,消費者、商家兩贏的局面,讓團購服務越來越多元、方便,加上網路交易簡單,只需輕點幾下想要的團購商品,再輸入付款的信用卡資料,就能輕鬆享受團購價。

但正因為付款流程全在網路進行,加上會員資料精準,不只涵蓋會員基本個資,連居住地、喜好與信用卡資料等,早就成為不肖駭客團體眼中的大肥羊,近日全球最大的團購網站台灣酷朋(Groupon)便遭受駭客入侵,造成約40萬名會員資料被竊,惹得團購愛好者人心惶惶。但台灣酷朋也隨即發表聲明,表示被竊取的資料為加密後的密碼與電子郵件,會員的信用卡、地址等個人資料並未外流,且也已經跟美國總部密切合作,強化網站安全措施,防止後續還有類似事件發生,同時也發出公開聲明信件,請會員即刻更換密碼,避免受駭。

芬安全(F-Secure)大中華區總代理商翔偉資安科技總經理杜世鵬表示,所幸本次事件並未造成團購網會員實際損害,但類似的事件一旦發生,不只會員權益受到影響,更是對公司信譽的一大挑戰,民眾偏愛網路購物的方便性以及即時性,讓網路購物早就已經不只是「趨勢」而是「普遍現況」,但意外的是,大多數透過網路販售商品的公司卻未必強化他們的資安防護,但網站一旦被駭客滲透,消費資料外流給詐騙集團或是造成盜刷等事件,可能會讓消費者對於公司信任感一夕潰堤,以網路為主要交易平台的公司不得不慎思。