网路会员个资外泄?金石堂澄清:已吓阻登入攻击 http://tw.rd.yahoo.com/referurl/news...=10qho95b3/*[url
更新日期:2008/03/04 13:05
张中昌 日前诚品网路会员疑遭个资外泄的事件,引起各方联想到去(96)年十二月另一家大型连锁书店
金石堂,也同样遭不法人士以「资料拼图」方式,登入网站窃取个人资料,但金石堂指出,发现时已经立即报警处理,同时封锁这些可疑访客,且根据了解绝大部分的试图登入都是失败,因此受害情况并不严重。
近年来发生越来越多起个资外泄案例,尤其知名企业更时常成为不法人士觊觎对象,包括像
东森购物、Payeasy、博客来等,而网路会员人数高达约百万人的金石堂,自然成为被攻击目标之一。
金石堂表示,去年发生的多起大型购物网站资料遭窃案件,据
警政署调查,是来自中国大陆、香港、台湾等位址的访客,挟大批帐号、密码,到台湾各大购物网站,以键入程式方式,迅速密集做自动测试,试图登入会员来窃取资料。
不过金石堂强调,这些自动测试的不法人士,绝大部分最后都是登入失败,而金石堂网路书店发现后,也立即报警并封锁这些可疑访客,让受害情况不至于持续扩大。
此外,金石堂也接获通报,会员曾接到谎称金石堂书电的
诈骗电话,并透过二类电信漏洞,将来电显示号码,窜改为金石堂网路书店客服专线号码,使得会员误以为真,而到ATM变更付款。
金石堂网路书店指出,发现有这类情事后,就随即在首页贴出通告表示,不会在上班时间外致电会员、也不会无故主动致电会员,要求更改结帐方式、不会询问个人资料,更不会要求操作ATM。
同时金石堂网路书店并藉各种管道发送讯息,通知会员更改密码,并在登入流程上增加验证码,让资讯安全大为改善,未来也会持续请会员保护好个人电脑,安装防火墙、定期扫毒,并定期更改帐号、密码,以共同来防范未然。
