非常感謝您對【PChome 商店街】的支持與愛護!!
由於詐騙集團招數層出不窮,也有可能透過各種可能的管道取得客戶資料,
就以您所述之此次案例來推斷,取得資料的管道包含其中三方:店家端、PChome商店街平台端、客戶端。
店家端:
以店家後台這部份來分析,店家後台PChome已有完備的安全機制,就算有心人士已在店家電腦端植入木馬程式或是店家電腦中毒,
經由店家後台洩漏客戶個人資料的可能性,其實非常的低。
PChome商店街平台端:
平台隨時都有安全機制把關,接獲反映立即由IT有關單位確定商店街並無受到惡意攻擊,
故由商店街平台端洩漏客戶個人資料的可能性,相對來說是更低的。
客戶端:
1.客戶在訂購完成後,系統會即時發送購物清單給客戶,並將副本發送給店家,
若此時店家或是客戶端 本身的電腦環境是不安全的(譬如 中毒 或是被植入木馬,或是在網咖等等公共廠所使用電腦),
信箱的密碼有可能被竊取,個人資料即有可能會外洩。
2.當客戶登入商店街我的帳戶時,若客戶端 本身的電腦環境是不安全的,
個人資料也有可能外洩。
因此,詐騙集團有可能經由各種可能的管道取得客戶資料,也有可能將其他購物平台
取得的資料進行比對及整合,聲稱重複扣款、誤簽分期付款、資料亂碼等,
甚或為達目的【變更來電顯示號碼】,此種手法也常於其他詐騙案例中時有所聞。
提供以下建議:
1.客戶可先電聯165防詐騙專線進行通報,
由於客戶本人接獲電話,建議客戶本人通報165專線,
才能提供165防詐騙專線正確且完整的資訊,
以便他們能進一步循線破獲詐騙集團之招數。
2.建議店家及客戶立即更換連絡信箱密碼,
並養成定期更改登入商店街的密碼,
及聯絡信箱之密碼之習慣,
可請客戶登入 商店街「我的帳戶」:
https://storessl.pchome.com.tw/adm/myacc_ordlist.htm
再點選"動態密碼"利用動態鍵盤輸入第二組個人密碼。
而商店街目前已將購物清單之客戶資料,改為部份隱藏,
未來也會廣徵各方看法進行討論,
研擬看看是否能有其他更完善的防護措施,
謝謝。
內文搜尋
從 APP 打開
X