民視新聞 2022/12/25 網路購物往往需要填寫個人資料,不過近期卻頻頻發生,客戶個資外流讓詐騙集團有機可乘的事件,其中第三季的統計,高風險賣場博客來暫居第一,高達905件,因此資安專家認為,業者應該要對資安架構埋藏紀錄機制,才能更有效防堵。
' T8 `. t* Z( N4 ?! e
( L7 Z4 c. B0 X1 L6 K- ^詐騙集團說,「那原本的話您今天是確定不需要升級成高級會員嘛,您要做取消。」
7 b( ^; B. `) }0 v
) T5 Z, _, {0 M3 Q) ]. PYouTuber接到自稱博客來客服人員的電話,說他的會員因為系統疏失升級,每個月要多扣1.2萬元會費,要聯繫金融機構才能取消。
f1 X# y$ w/ N. b4 G& x
; p0 E7 b# z( C4 g+ \4 E- O1 jYouTuber李哲倫說,「他會先找到說你曾經有買過什麼博客來的書,博客來撥出的電話不會顯示前面有+886這個號碼。」
/ P' `3 r1 S/ c+ s
4 B$ {: x. s6 |3 ?( K$ l除了有加號開頭的來電顯示,都可能是詐騙,電話中提及重複扣款、升級vip,解除分期付款設定等,都該撥打165反詐騙電話確認,而根據刑事局統計,第三季詐騙高風險賣場,以博客來905件奪冠,旋轉拍賣、鞋全家福、生活市集和迪卡儂,位居二到五名。
( G5 E) a1 _4 a2 C6 z1 y! i+ i; Q S- ^9 s. s( Q. a7 `; W1 V
台科大資安研究與教學中心主任查士朝說,「訂單的規則被人家猜出來之後,那這個駭客可以透過一些程式邏輯問題瀏覽到過去使用者在這邊消費的紀錄,應該對於整個資安的架構要去埋藏一些相關的記錄機制。」
* `. O# L8 C6 L0 g5 Y! L
( b ~5 Q0 N; W4 i; ^通常歹徒駭入電商資料庫,偽裝成電商業者,告知因為操作錯誤,訂單變成分期付款,要民眾提供持卡機構電話,接著又會裝成該金融機構,引導民眾到ATM匯款,才能解除錯誤設定。因此專家建議,業者應該要有更積極的防範作為,不過消基會卻說,此類業者資安疏失要走入集體訴訟,難度很高。
6 l L( U" R2 n8 a
0 N+ E* J- f% v" L8 c% ?' d' L消基會副董事長徐則鈺說,「被法院要求說我們要舉證證明,消費者的個資是業者那一端外洩出去的,這就是法院在採認上心證過於嚴格,業者因為也很少受到處罰,因此就對於個資防護,沒有很認真當作一回事。」
2 t7 A5 f8 L; n3 u2 w
9 a3 ^( j0 j8 M, s5 h6 E9 `網路購物提供個資,在所難免,業者若沒善盡保護責任,讓消費者權益受損,不僅流失客源,也造成商譽受損。
3 R' S* w7 P# F/ [
, B% L7 j. z) l1 c% {
