請選擇 進入手機版 | 繼續訪問電腦版

微剋多資訊

 找回密碼
 註冊

Login

搜索
回覆 7則 瀏覽 710篇

誠品網購個資外洩 詐騙不絕

簽到天數: 7

該用戶今日未簽到

發表於 2009-12-20 15:38 | 顯示全部樓層 |閱讀模式
本貼最後由 fonghi 於 2009-12-20 15:42 編輯

新聞來源: 中國時報

去年二月爆發六千多筆會員個人資料外洩的誠品網路書店,迄今仍有不少會員個資流入詐騙集團手中。家住北縣的賴姓女子,月初透過網路向誠品購書,不到兩周就接獲詐騙集團電話,要求她到ATM取消分期手續,竟因此痛失近三萬元存款,質疑誠品內部控管有問題,且未正視會員權益。【顏玉龍/北縣報導】

賴姓女子月初在誠品網路書店購物,十二日接獲假冒誠品客服人員來電,指她誤勾選十二期分期付款,要求她在深夜十二時以前到ATM取消分期手續。賴女依指示操作後,戶頭內存款被轉帳近三萬元,詐騙集團食髓知味,繼續要求她拿出另張存款金額超過三萬的提款卡操作。

去年至今未防堵 會員大罵不負責

賴女準備再次依指示操作時,手機出現一通來自誠品的簡訊,「提醒您,誠品網路書店不會以設定錯誤要求您作任何金融操作,接到詐騙電話切勿提供任何資料或至ATM進行操作,有疑問請於上班時間來電確認。」她才赫然發現自己受騙上當,當場大罵「簡訊怎麼不早一點傳!」

賴女表示,她上網搜尋發現,誠品自去年二月發生六千多名會員個資外洩後,至今仍未找到防堵對策,才會導致會員個資一再外流,讓會員權益嚴重受損,也有不少網友留言,痛罵誠品書店不負責任。

誠品:已提升資安 會員勿受騙

一名網友說,日前在誠品網購一本書,隨即接到詐騙電話,且來電顯示為誠品網購客服電話,不僅與他核對個人身分、訂購書籍明細、金額,甚至連他在哪家超商取貨都清楚說出,不禁令人懷疑是否誠品員工內神通外鬼?
誠品公關主任黃惠玲指出,會員個資外流疑遭駭客入侵竊取資料所致,該公司已提升資訊安全系統,同時以簡訊及會員電子報方式提醒會員勿受騙上當。

--------------------------------------

我看誠品事件:


依事件始末,誠品制式回應會員及處理方法,實在尚嫌不足。

真的是駭客入侵所致嗎?本人持懷疑態度。

1.駭客入侵雖為網路代碼攻擊,但依然有跡可循,卻只是懷疑為駭客所為,而又提不出駭客的入侵方式及手法,若實際上非駭客所為呢?

2.將一切過失歸於駭客行為,本身防護鬆散才是導致駭客拜訪對象的主因。有部份駭知識者,都能知道就算是系統本身的漏洞,最主要的媒介卻是操作者所引進的。若非操作者引進了攻擊前導隱碼(病毒程式),系統的安全性依然是完好的。

3.內部人員"內神通外鬼"嗎?這也未必。很有可能誠品本並未設有"資安專職人員",而以委外方式經營網站,致使會員資料處於不安全的柵欄裡,只要有心人(非駭客),即很有可能輕易取得。

4.由"TW 網站淪陷資料庫" (按此連結) 裡面,不難看到許多網站主機,百分之九十以上為委外經營網站,只要主機一經遭駭,所有其底下所代經營的站台,就幾乎全數暴露在危險當中。


誠品在事件發生後,依然有新資料被用來施行詐術,若就誠品所說為駭客行為,那不就代表駭客在事件發生外洩後,依舊能取得在事後的交易的詳細資料,那又如何代表著什麼呢?一是駭客又入侵,一是根本就沒有駭客。

誠品真的有義務而且必要,再進一步的處置,也應對廣大的會員提出道歉。

簽到天數: 780

今日第11個簽到

發表於 2009-12-22 20:44 | 顯示全部樓層
看完報導我想以後就盡量避免用網購購物。

使用道具

簽到天數: 780

今日第11個簽到

發表於 2010-1-1 20:02 | 顯示全部樓層
詐騙電話其實蠻好分辨的,不論公私機構一定不會要求到提款機操作任何動作。

使用道具

該用戶從未簽到

發表於 2011-10-4 13:48 | 顯示全部樓層
網購至今隨各單位機構仍有灰色模糊地帶.
建議若非必要.還是以坊間書店能見實體參考較無風險。

使用道具

該用戶從未簽到

發表於 2012-11-29 11:07 | 顯示全部樓層
內神通外鬼可能性也不少
有些人就說了...防毒公司也是製毒的..不然沒毒的話..就沒人買防毒了

使用道具

該用戶從未簽到

發表於 2012-12-1 15:28 | 顯示全部樓層
網購要很小心
有很多釣魚網站
專騙信用卡資料或其他個資,如身分證號,密碼...等

使用道具

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

Discuz! X

© 2009-2017 Microduo

快速回覆 返回頂部 返回列表