國際媒體報導,三麗鷗數位公司熱門的會員網站,竟然出現個資外洩疑慮,包括姓名、電子郵件和密碼,可能全球超過3百萬會員暴露在風險當中,但總公司回應,目前資料和信用卡個資都沒有被竊取,不過資安專家說,如果會員帳號密碼,和其他購物網是同一組,有可能就被盜刷。
粉紅Kitty床或是陶瓷碗,凱蒂貓迷不只買周邊商品,還熟門熟路的到所屬公司,國際三麗鷗網加入免費會員,和其他國家同好交流,但現在這個交流網卻被爆出個資,包括註冊的姓名、電子郵件、密碼有外洩疑慮,雖然不包括信用卡卡號,但粗估影響全球3百萬會員。
民眾:「(登入)日本的三麗鷗網站,就比較不是國際英文網站,因為我是加入日本的(三麗鷗網),因為比較信任官方的,那個網站(Sanrio Town)不知道。」
其實這個網站提供很多小遊戲免費闖關,但若是想要額外遊戲點數,就得利用信用卡線上購買,這時候才需要輸入卡號,但目前系統安全檢測,網站已經無法下單。
不過資安專家解釋,就算是電子郵件和密碼外洩,假設會員在其他購物網站,使用同樣的一組帳號密碼,到時候駭客試成功後續也很麻煩。
資安專家鍾哲民:「已經拿到你的帳號密碼,還有一些個資的話,他可以直接拿這個資訊去其他網站試試看,也許被他試到了,他就可以進去裡面,做其他也許消費、盜領的事情。」
而三麗鷗台灣則強調,有疑慮的網站屬於香港分公司,已經確認沒有任何外洩問題,而台灣網站也沒有疑慮,但如果會員擔心,安全起見還是建議更改密碼。
◤人氣精選文◢
