新北市的黃小姐控訴,上個月她在網路上訂購垂坤食品的伴手禮,一個月後她卻接到詐騙集團的電話,對方不但自稱是店員,手上還握有黃小姐本人的手機、地址和全名,連她買了什麼都一清二楚,質疑是店家沒有保護好顧客個資,對此業者回應疑似是網站被駭,除了趕緊修補之外,目前也已經關閉網站,避免更多人受害。
好端端只是在網路上向苗栗這間名店買伴手禮,個資卻被外洩。黃小姐說3月3日時,花了1500元購過網路訂購苗栗垂坤食品的伴手禮,想不到一個月後,卻接到詐騙集團電話,對方自稱是垂坤店員還不打緊,居然連黃小姐的本名、電話和地址,通通掌握得一清二楚。
黃小姐:「就還滿生氣的,因為本來商家就該保護消費者啊,不會說把你的資料都外洩。」
不只黃小姐一人受害,網路上更有其它顧客砲轟,表示洩資的問題早在去年10月就開始,卻到現在卻無法杜絕。
而垂坤食品民國74年成立,在苗栗發跡,以販賣肉乾、肉鬆等起家,從街邊店做到線上購物,成為知名伴手禮店,這回爆發個資外洩問題,業者也出面做回應。
垂坤食品發言人蕭小姐:「可能它那個網站沒有把它做加密,可能被駭客攻擊,資安中心有幫我們查出,我們請他們趕快幫我們做修補。」
垂坤食品回應,目前已經暫時關閉線上購物,也正積極處理網站漏洞,不過一旦被駭,專家說再繁複的帳密系統都未必有用。
資安專家林柏融:「只要是一旦是被駭入,他其實就可以透過非正常管道,進去你的網站系統裡面,它不見得需要你的輸入帳密。」
資安專家說線上購物網站,確實容易成為詐騙集團盜用個資的目標,業者也得提高警覺,否則就怕個資一外洩,也讓顧客忠誠度跟著流失。
◤Blueseeds永續生活◢