金石堂個資外洩詐騙事件 - 後續感想

在網路上看到的一些相關消息



不只博客來，金石堂也傳詐騙！



個資外洩！網購書300元 遭詐6萬



我沒去PTT

相信上面的討論會更多

但我在意的是後續的處理

金石堂的處理方式

就是要會員更改密碼

然後"儘量保障日後的資料不會外洩"




我不滿意這樣的處理

非常不滿意

好笑的是

金石堂的客服小姐跟我說

"我又不能叫詐騙集團把盜用的資料還給我，所以我也沒辦法"

"其實你沒有照他的意思去做，你的資料對他來說就沒有用處了"

"如果你更改了密碼之後還是覺得不放心，那你以後不要來也沒關係"



真是太好了

我著實有被一腳踢開的感覺

你說有跟警方合作

而且不知道有哪些會員受害所以沒辦法處理

那請問

我打電話過去不就是告訴你我是受害會員了嗎?

難道你們不能統計哪些是受害會員嗎?

我的資料也都還在你們網站內

誰知道會不會有其他詐騙集團再駭進去偷資料呢?

不是應該對已受害的會員資料先做清查與保護嗎?

只是一直告訴我要我更改密碼

也會發簡訊通知會員進行密碼變更



我實在看不出來這對我的資料外洩有何助益





個資外洩事件層出不窮

不過到目前為止

似乎也都只能摸摸鼻子自認倒楣

實在是無言

E化社會浮現的風險也令人感到恐懼



每次這種事件發生

我都會想到多年前珊卓布拉克演的"網路上身( The Net )"那部電影

當所有的生活都可以透過網路進行時

你永遠不知道你的人生何時會被篡改

主角安琪拉是個足不出戶的電腦工程師

買東西、寄信、上班...

通通用網路

某天

只透過網路聯繫的同事發現了號稱可以保護資料的"守門員"程式有問題

疑似被植入木馬程式

打算要請安琪拉一起破解研究時

卻在前往與安琪拉碰面途中墜機身亡

安琪拉在不知情的狀況下出國渡假

沒發現自己已經被牽連進一場大陰謀中

原來，"守門員"程式竟是有心人士精心設計包裝過的木馬程式

已經有許多政府單位在不知情的狀況下安裝

進而讓犯罪集團可以透過它堂而皇之地進入各個單位

取得一切資料並擁有控制權限

而安琪拉也因此身分資料遭到篡改

變成了一名通緝犯

房屋被登記成拍賣物件

連幫助她後來生病住院的朋友也因病歷資料被篡改而喪命

最後是安琪拉想盡辦法破除了這個木馬程式

揭開"守門員"程式的陰謀

才得以取回原本的身分與生活





網路是方便的時代產物

但在此同時

資料安全性的防護也越顯重要



使用者有義務要更新密碼自我保護

但網路平台也應該要有防止自身資料庫被駭的義務

畢竟你是提供服務者

使用者秉持著對你的信賴才會使用你的服務

倘若服務平台的資料外洩

等於是辜負了使用者的信任



之前的東森購物、博客來網路書店發生的個資外洩

已經人心惶惶

沒想到下一個就是金石堂

而自己也成了受害者

我非常不認同165專線跟我說"錢沒被騙走就沒事"的說法！

誰知道詐騙集團掌握到的資料會拿去做什麼

怎麼會叫做沒事呢?!



今天又有一個PayEasy也出問題



PayEasy購物網站逾5,000筆個資外流

3.9萬筆帳號、密碼遭測試　其中約14%被破解


PayEasy受「駭」 5400會員個資外洩



Payeasy被"駭" 5400會員個資外洩



不過

看起來

PayEasy的反應比金石堂好多了

有去查駭客來源，也有進行受害客戶資料的保護動作

不知道PayEsay的客服人員是怎麼跟客戶溝通這件事情的

真想知道....



看來

網路購物的安全性的確堪憂

日前

三不五時就聽到奇摩帳號被盜用

拿去網拍或冒名



購物網頻中招 網拍後還得防詐




看樣子

我真的不太敢再從網路上進行消費行為了.....





不過

說得容易

要做還真難

不用網路好像什麼事也做不成



真討厭...