跳到主要內容

消費者個人資料不受保障,影響電子商務消費信心

看夜間新聞時得知PayEasy這個台灣電視廣告行銷做最多的購物網站被駭客入侵,這是我已知的第五起中大型規模的電子商務購物網站遭駭客入侵使消費者個人資料因此外洩的訊息。

這五起包括了:東森、富邦momo、博客來、金石堂、麗登網路藥妝館。最早是東森購物網站和購物頻道從九月開始陸續傳出會員資料外洩,有會員遭詐騙集團騙取更改帳號密碼甚至是詐騙金額。

其次是今年金馬影展,有會員透過博客來網路書局的劃位及購票系統在訂票後,發現不止一名客戶的個人資料及訂購記錄被夾帶在通知信件中。之後博客來網路書局在十一月八日緊急提供補救方案,發佈道歉聲明及處理方式:

博客來-金馬影展套票個人資料事件,博客來誠摯道歉(2007年11月08日)

會員資料流出已是事實,有不少人在此次事件後接到詐騙集團假冒是博客來網路書局的員工,要求在電話中依照指示更改帳號及密碼,有些民眾在接到電話後懷疑是詐騙集團並反駁後,反而遭到詐騙集團人員的羞辱:

  1. Smile Ursula:博客來購書資料外洩12/2版本
  2. 聯合新聞網(聯合報記者彭芸芳):博客來購書 交大女生個資外洩險遇詐
擁有網路及實體通路的金石堂,最近在網路商店的購物上也出現了資料外流的問題:
自由時報(記者蔡淑媛):個資外洩!網購書300元 遭詐6萬

我自己也經歷過同樣的事件,在十月底時,曾經在麗登網路藥妝館購物,在十一月底接到一通電話,自稱是麗登網路藥妝館的員工,本來以為是通知實體店面搬遷的事項,但聽到接下來的訊息,表示我雖然採用信用卡購物,但是因為我勾錯了,反而會變成分期付款,每次都會從我的帳戶中扣款,要我確認帳號資料並做一些手續。我十分訝異,大致上我了解整個購物流程,也確定我沒有勾錯任何表格,也知道這是詐騙集團的電話,但讓我害怕的是,詐騙集團已經知道我的電話、地址、身分證字號,甚至是購物金額及付款方式。我沒等對方說完就掛掉電話,並向麗登網路藥妝館的主持人求證是否有這樣的情況出現,得到的答覆也確實是詐騙集團,並保證由於刷卡資料是透過網路金流公司連出,所以卡號不會留在購物網站中。同時麗登網路藥妝館即時透過手機及網站訊息提醒會員注意詐騙訊息:

各警察機關新聞發布:假來電真詐財-眼見【來電顯示】不一定是真的
這些詐騙集手法都是偽裝為該電子商務網站的服務人員,並表示因消費者在購物時的操作錯誤,由一次付清的付款方式改為分期付款並且每個月都會向發卡銀行請款,所以要消費者依照其指示到自動提款機前做更正手續,並將金額匯入他人帳戶中。

往昔在台灣,出現網路詐欺新聞多屬於網路拍賣,在賣買雙方透過交易平台達成交易後,會出現所謂的「劫標信」中途攔截交易訊息,使買方匯錯金額至詐騙集團的人頭帳戶中或是使賣方將商品寄到詐騙集團所提供的地址,如今,這些中大型的電子商務購物網站甚至是購物頻道也出現了消費者的個人資料外流的情況,而這些訊息會減低消費者對於電子商務安全性的信心,影響電子商務的發展,即使各電子商務網站都保證網站的安全性以及保護客戶資料上的用心,也做出亡羊補牢的反應,例如更換資料庫、在網頁上提醒網站會員不要聽從詐騙集團的指示操作及撥打165專線檢舉詐騙集團,但消費者的個人資料遭到外流已是事實。有的電子商務網站將這樣的責任歸咎於消費者使用免費信箱,在登入信箱後開啟了詐騙集團所寄發的含有惡意程式的郵件,導致個人帳號資訊外流,然而,責任真的都在消費者的身上嗎?有多少電子商務網站也遇到同樣情形卻因為擔心影響消費者購物信心而選擇不公開這樣的警訊也不做任何提醒動作使該在網站購物的會員處於資料外洩的風險中?而這樣的詐騙手法已精細到客戶的訂單資料及付款方式、金額都能取得,網站資料庫設計者、網站主機商…等相關單位都不需負擔責任嗎?

由於東森購物及其他購物頻道、網站的客戶資料外洩情況嚴重,台灣的法務部目前研擬修法要將客戶資料外洩改為公訴罪,在協商賠償上限金額待立法院三讀通過後,只要民眾能舉證受害就能求償,目前還未有賠償上限的金額,所以在通過個資法之前,一個是消極的減少網路購物的機會,另一個消極的作法是在接到詐騙電話後不要理會詐騙集團,能留下電話錄音並主動打165檢舉是一個好方式,但也記得避免對方的人身羞辱。

隨選歷史閱讀:
Powered by Stuff-a-Blog

留言

這個網誌中的熱門文章

智慧城市不是只有得獎、入圍而已及參觀智慧城市展感想

之前參與了第8次的火箭聊天室,講者Roy Lin提到了:「當大家在提到『智慧城市』四個字時,想到的多半是:智慧停車、智慧燈柱、智慧巴士...等項目,多是以科技發展的角度,卻沒有自設計師的立場出發,也沒有人想過是要以『智慧』的方式來處理城市生活裡所面臨的各種問題。」不斷反思這段話。

智慧城市不止是在談解決方案,更在談系統整合
打造智慧城市並不是談如何拿到ICF(Intelligent Community Forum)的智慧城市評比,更不是拿裡面的評量標準拿來當作是施政的KPI,若要讓居住於其中的市民有感,應該要先找出都市中需要被解決的問題,例如利用政府開放資料找出都市中的閒置空間,實際去探訪這些閒置空間的規劃是被作為停車場、公園或乾脆荒廢的一塊地,又或是透過資料視覺化來顯示城市的脈動,藉此可以在未來進行商圈規劃或是都市更新發展等。有些國家如新加坡便是與日本合作智慧節能系統,鼓勵國內的新創研發,投資海外的創新研發,並應用在國家發展中,以期讓人民的生活更便利。

感受大數據的威力

小時候和家人外出,學會如何看地圖找方向。在爸爸的腦海裡有一個自動導航系統,當高速公路塞車時,他會從最近出口離開高速公路,找到其他的替代道路,帶我們到達目的地,減少塞車時所受的痛苦。 爸爸教我的一句話:路是長在嘴巴上的,不知道路時,就下車問店家,如檳榔攤、小吃店。 之後出現了車用衛星導航軟體,在車上架個小型面板或機器,設定好目的地後,導航軟體會規劃路線,帶用路人到達目的地。初期最常出現的社會是:車子開入田中、掉入水溝中、開入窄巷或市場、夜市中進退兩難。 有了這些車用導航後,駕駛人都十分依賴它,也不曾再看人下車問路了,但我也沒看過哪個駕駛像爸爸一樣,只要方向沒錯,就可以透過省道、縣道帶我們回家。

也是習慣旁觀他人之痛苦

在參與幾堂NII台權會所辦理的的網路治理課程裡,總是不時被提醒: 在網際網路的世界裡,永遠是WINNER TAKES ALL. 只要有第一家服務出現,就別想當第二,因為不會有第二。

當Dropbox出現後,有提供 30GB免費服務的 COPY,最後出現了Google Drive(不談台灣的Hinet什麼的)。最後,COPY的服務收掉了,Dropbox雖然最初是由病毒行銷打下市場,但近期除了資安問題一直出包外,它也不再是當初的獨角獸。我甚至覺得Google、Amazon會在家用市場開戰,勝利者就可能的雲端儲存會把整個市場吃掉。

也許有不少人聽過Hotmail,這也是曾經紅極一時的郵件服務,剛開始申請時還有10MB的郵件空間,也是透過病毒行銷的方式拓展使用者市場,但當Google Mail(現在的gmail)出現,Hotmail服務也消失了,日後是否還有郵件服務,可能還未確定。