網路會員個資外洩?金石堂澄清:已嚇阻登入攻擊 http://tw.rd.yahoo.com/referurl/news...=10qho95b3/*[url
更新日期:2008/03/04 13:05
張中昌 日前誠品網路會員疑遭個資外洩的事件,引起各方聯想到去(96)年十二月另一家大型連鎖書店
金石堂,也同樣遭不法人士以「資料拼圖」方式,登入網站竊取個人資料,但金石堂指出,發現時已經立即報警處理,同時封鎖這些可疑訪客,且根據瞭解絕大部分的試圖登入都是失敗,因此受害情況並不嚴重。
近年來發生越來越多起個資外洩案例,尤其知名企業更時常成為不法人士覬覦對象,包括像
東森購物、Payeasy、博客來等,而網路會員人數高達約百萬人的金石堂,自然成為被攻擊目標之一。
金石堂表示,去年發生的多起大型購物網站資料遭竊案件,據
警政署調查,是來自中國大陸、香港、台灣等位址的訪客,挾大批帳號、密碼,到台灣各大購物網站,以鍵入程式方式,迅速密集做自動測試,試圖登入會員來竊取資料。
不過金石堂強調,這些自動測試的不法人士,絕大部分最後都是登入失敗,而金石堂網路書店發現後,也立即報警並封鎖這些可疑訪客,讓受害情況不至於持續擴大。
此外,金石堂也接獲通報,會員曾接到謊稱金石堂書電的
詐騙電話,並透過二類電信漏洞,將來電顯示號碼,竄改為金石堂網路書店客服專線號碼,使得會員誤以為真,而到ATM變更付款。
金石堂網路書店指出,發現有這類情事後,就隨即在首頁貼出通告表示,不會在上班時間外致電會員、也不會無故主動致電會員,要求更改結帳方式、不會詢問個人資料,更不會要求操作ATM。
同時金石堂網路書店並藉各種管道發送訊息,通知會員更改密碼,並在登入流程上增加驗證碼,讓資訊安全大為改善,未來也會持續請會員保護好個人電腦,安裝防火牆、定期掃毒,並定期更改帳號、密碼,以共同來防範未然。
