(2009/10/22 09:49)記者蘇湘雲/台北報導
有網友在PChome購物後被詐騙集團騷擾,對此,業者反駁說,網站有嚴密控管不可能出錯,應是消費者不小心被植入了惡意程式竊取資料,還不以為然地笑稱:「個資又不是氣體,絕不會從平台外洩出去。」
Mobile 01網路論壇從18日至20日,出現140篇網友討論PChome線上購物個資外洩問題。多數網友反應,購物後接到大陸口音的詐騙電話要對銀行資料,更有網友被騷擾問「三圍多少?住哪裡?有沒有男朋友?晚上會不會寂寞?」讓人聽得火大。
網友john_if生氣說,個資外洩比標錯價錢更嚴重,必要的時後,他將串聯網路聲援,用法律途勁請求PChome積極面對這嚴肅的問題。
PChome Online網路家庭行銷處公關副理楊璿表示,該平台有嚴密管控IP,絕不可能發生資料外洩。她更語帶雙關說:「個資又不是『氣體』,絕不會由我們的平台『外洩』出去,平台為了保障商業名譽,也不可能做這種事情。」
楊璿說,網友會接到詐騙電話,可能是使用了相近帳號跟密碼,或在網路下載程式中,不經意被植入了惡意程式及被釣魚網站抓到登錄IP,進而使駭客得逞。
「我們不否認會有這種零星個案」,楊璿說,但網購客服部門絕不會主動致電買家,要求變更原訂單付款條件或至ATM進行個人資料的設定,因為上述手法都是詐騙集團慣用法。而且,過去從未發生購物平台業者外洩消費者資料的事情。
--------------------------------------------------------------------------------------
因為看了上面的網路新聞,真的讓人一肚子火,真的是很囂張,不管是PCHOME還是詐騙集團
小弟已經上網進行申訴了,也寄信給台北市政府市長信箱
希望大家一起要PCHOME鄭重說明與處理
燦小黃 wrote:
PChome Online網路家庭行銷處公關副理楊璿表示,該平台有嚴密管控IP,絕不可能發生資料外洩。她更語帶雙關說:「個資又不是『氣體』,絕不會由我們的平台『外洩』出去,平台為了保障商業名譽,也不可能做這種事情。」
(恕刪)
這位行銷處公關副理不知道他的學術背景是甚麼喔,以他的說明,個人認為他的技術能力應該不是很好,連中文造詣都令人質疑喔。請參見教育部重編國語辭典修訂本,除了氣體外,固體、液體也都可以洩喔,電子資料又算是甚麼體啊......
燦小黃 wrote:
楊璿說,網友會接到詐騙電話,可能是使用了相近帳號跟密碼,或在網路下載程式中,不經意被植入了惡意程式及被釣魚網站抓到登錄IP,進而使駭客得逞。
(恕刪)
抓登錄 IP 做甚麼用啊,真的是不懂在裝懂......
用一個跟技術無關的說法,該公司認為使用者被竊取帳號密碼,進而使用該帳號密碼連線進該公司平台,所以可以查出該用戶的交易相關資料......聽起來是十分合理。但是,
1. 同時間內,大量的 Pchome 用戶被竊取帳號密???
2. 詐騙集團會將竊取到的帳號密碼進行大量的系統登入並蒐集該帳號的交易資料???
網路交易的三個主要元件:客戶、通訊網路、商家
客戶端:我的電腦,進行網路交易的主機,每2個月重裝一次、所有軟體都是合法的、防毒軟體病毒碼定期更新、連線網站只有國內銀行以及pchome、所有網路帳號的密碼都達到該網站所能接收的最大長度、所有密碼都是由密碼管理軟體進行管理(KeePass),所以複雜度超高且我自己都不知道帳號的密碼是甚麼......個人認為安全性 95% 以上
通訊網路:使用實體線路加上SSL......個人認為安全性 98% 以上
商家:商家伺服器安全性、商家雇員安全性、商家合作廠商安全性...... PChome 認為安全性 100%
也是跟前面的網友一樣跟我說扣款資料
唯獨不一樣的是我是把錢直接匯入對方付款的帳號, 但對方也是說什麼設定錯誤會連續扣款
(扣什麼款阿 我現金存入的, 跟銀行扣嗎) 不過我當面沒有跟他說
後來我還是想知道為什麼她會知道我那麼多資料
(買的東西, 我聯絡電話, 購買日期,付款方式, 我的名字等)
所以我打去客服, 才發現那客服真的不是普通的難打, 由於忙到下班才打已經是晚上9點
根本沒有任何人接聽, 想到這種服務真的有夠差, 連客服電話也沒在網頁上
(想說不想手機回撥可能是詐騙電話, 因為我根本不知道它客服電話多少)
還是去Y知識找才找到的, 網站寫的很明白, 不會有任何人聯絡去跟我們要帳號資料等等
但我問題是 "她怎麼知道我那麼多資料阿
這不是外洩還有什麼好說的
但我後來想想 由宅急便寄來的東西 聯絡訊息上面都有很多資料 (就剛好是她所知道的資料)
所以我個人推論有幾個可能洩漏的地方
1. 在網路購買以後, 將我們網路資料列印成客戶購買資料傳遞給找貨的人員 <-- 這段時間最多人資料會外洩
2. 找貨人員(因為要找好貨以後才能給快遞公司)會填寫快遞單 <-- 同一 但拿到現成印好資料最多,找完後紙張處理?
3. 快遞或宅急便公司時的接手人員(拿快遞單到公司. <-- 這段時間鎖定某快遞公司的電腦人員
4. 將客戶資料登錄公司網站人員, 因為現在快遞都可以網站查詢物品送到哪) <-- 同三 但人員為送貨人員
5. 快遞送貨人員(拿著快遞單送東西到你家去) <-- 同四
5. 廢棄的快遞單處理人員 (處理不好當然是全部都被人揀去看了) <-- 這無法鎖定目標了.
所以負責人可以說他們電腦沒外洩, 但我們擔心的是他的"人"而不是網站安全機制是不是有問題
希望有幫助到協助破案的可能
如果這次洩密的都只有pchome 而沒有其他平台, 那第一二點最有可能
如果同時有好幾個購物網站都這樣就比較偏向後者, 但這是很明顯, 都是這個幾個月發生的事情
而且最近都是pchome, 狠明顯一定有內賊, 希望改快找出來, 免得害了更多人
內文搜尋
從 APP 打開
X