跳至主要內容

消費者個人資料不受保障,影響電子商務消費信心

看夜間新聞時得知PayEasy這個台灣電視廣告行銷做最多的購物網站被駭客入侵,這是我已知的第五起中大型規模的電子商務購物網站遭駭客入侵使消費者個人資料因此外洩的訊息。

這五起包括了:東森、富邦momo、博客來、金石堂、麗登網路藥妝館。最早是東森購物網站和購物頻道從九月開始陸續傳出會員資料外洩,有會員遭詐騙集團騙取更改帳號密碼甚至是詐騙金額。

其次是今年金馬影展,有會員透過博客來網路書局的劃位及購票系統在訂票後,發現不止一名客戶的個人資料及訂購記錄被夾帶在通知信件中。之後博客來網路書局在十一月八日緊急提供補救方案,發佈道歉聲明及處理方式:

博客來-金馬影展套票個人資料事件,博客來誠摯道歉(2007年11月08日)

會員資料流出已是事實,有不少人在此次事件後接到詐騙集團假冒是博客來網路書局的員工,要求在電話中依照指示更改帳號及密碼,有些民眾在接到電話後懷疑是詐騙集團並反駁後,反而遭到詐騙集團人員的羞辱:

  1. Smile Ursula:博客來購書資料外洩12/2版本
  2. 聯合新聞網(聯合報記者彭芸芳):博客來購書 交大女生個資外洩險遇詐
擁有網路及實體通路的金石堂,最近在網路商店的購物上也出現了資料外流的問題:
自由時報(記者蔡淑媛):個資外洩!網購書300元 遭詐6萬

我自己也經歷過同樣的事件,在十月底時,曾經在麗登網路藥妝館購物,在十一月底接到一通電話,自稱是麗登網路藥妝館的員工,本來以為是通知實體店面搬遷的事項,但聽到接下來的訊息,表示我雖然採用信用卡購物,但是因為我勾錯了,反而會變成分期付款,每次都會從我的帳戶中扣款,要我確認帳號資料並做一些手續。我十分訝異,大致上我了解整個購物流程,也確定我沒有勾錯任何表格,也知道這是詐騙集團的電話,但讓我害怕的是,詐騙集團已經知道我的電話、地址、身分證字號,甚至是購物金額及付款方式。我沒等對方說完就掛掉電話,並向麗登網路藥妝館的主持人求證是否有這樣的情況出現,得到的答覆也確實是詐騙集團,並保證由於刷卡資料是透過網路金流公司連出,所以卡號不會留在購物網站中。同時麗登網路藥妝館即時透過手機及網站訊息提醒會員注意詐騙訊息:

各警察機關新聞發布:假來電真詐財-眼見【來電顯示】不一定是真的
這些詐騙集手法都是偽裝為該電子商務網站的服務人員,並表示因消費者在購物時的操作錯誤,由一次付清的付款方式改為分期付款並且每個月都會向發卡銀行請款,所以要消費者依照其指示到自動提款機前做更正手續,並將金額匯入他人帳戶中。

往昔在台灣,出現網路詐欺新聞多屬於網路拍賣,在賣買雙方透過交易平台達成交易後,會出現所謂的「劫標信」中途攔截交易訊息,使買方匯錯金額至詐騙集團的人頭帳戶中或是使賣方將商品寄到詐騙集團所提供的地址,如今,這些中大型的電子商務購物網站甚至是購物頻道也出現了消費者的個人資料外流的情況,而這些訊息會減低消費者對於電子商務安全性的信心,影響電子商務的發展,即使各電子商務網站都保證網站的安全性以及保護客戶資料上的用心,也做出亡羊補牢的反應,例如更換資料庫、在網頁上提醒網站會員不要聽從詐騙集團的指示操作及撥打165專線檢舉詐騙集團,但消費者的個人資料遭到外流已是事實。有的電子商務網站將這樣的責任歸咎於消費者使用免費信箱,在登入信箱後開啟了詐騙集團所寄發的含有惡意程式的郵件,導致個人帳號資訊外流,然而,責任真的都在消費者的身上嗎?有多少電子商務網站也遇到同樣情形卻因為擔心影響消費者購物信心而選擇不公開這樣的警訊也不做任何提醒動作使該在網站購物的會員處於資料外洩的風險中?而這樣的詐騙手法已精細到客戶的訂單資料及付款方式、金額都能取得,網站資料庫設計者、網站主機商…等相關單位都不需負擔責任嗎?

由於東森購物及其他購物頻道、網站的客戶資料外洩情況嚴重,台灣的法務部目前研擬修法要將客戶資料外洩改為公訴罪,在協商賠償上限金額待立法院三讀通過後,只要民眾能舉證受害就能求償,目前還未有賠償上限的金額,所以在通過個資法之前,一個是消極的減少網路購物的機會,另一個消極的作法是在接到詐騙電話後不要理會詐騙集團,能留下電話錄音並主動打165檢舉是一個好方式,但也記得避免對方的人身羞辱。

隨選歷史閱讀:
Powered by Stuff-a-Blog

留言

此網誌的熱門文章

Some reflections when I see those internet giants controlling our daily lives

DALL·E - A vibrant, detailed scene capturing the essence of technology monopolies, represented by towering skyscrapers with logos of major tech companies. Twenty years ago, I was a student in a 5-year college. My major was international trade. The world was wild for globalization, and the internet was beginning. We studied international trade rules in the commercial college, L/C, insurance of the cargo (on board or before on board, or other conditions), the difference between container terminals and freight stations, etc. Some rules are still workable in e-commerce. E-commerce or online shopping is still working on the basics of international trade. As a student, I learned what we should pay attention to when a company wants to set up a branch company or expand its subsidiary in another country; the company needs to follow the local law and customs and respect the local culture, especially when a company needs to have advertisement or marketing events to promote their products. Also, t

為什麼我支持《數位中介服務法》草案

在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法可管,例如《兒童與

聽死神說故事--偷書賊

書名:偷書賊(THE Book Thief) 作者:Markus Zusak ISBN:9789866973420 作者網站: Markus Zusak 譯者:呂玉嬋 出版:木馬文化 封面取自博客來網路書局。 購買於小小書房。 這個夏天讀《偷書賊》和《失物之書》,會在兩本不同的故事裡看到同一個時空背景所發生的故事,同樣是發生在孩子身上的事,同樣在說文字的力量,但《偷書賊》的節奏比《失物之書》緩慢一些。我盡量不要比較這兩本書,因為這是很無聊的事,但在閱讀的過程裡總驚訝這兩個故事有那麼多巧合之處,不是情節上的相似,而是在人物角色和背景總是有相似或是對立的情況出現。 《偷書賊》的女主角是被德國夫妻領養的莉賽爾,原本也要一同被領養的莉賽爾的弟弟卻死於火車上,莉賽爾在遭受與父母分離及弟弟的死亡後,在精神上受了極大的創傷,幸運的是領養她的父母是故事書中最仁慈的角色,給了莉賽爾完整的愛,不同於此時期裡其他的孩子可能瀕臨餓死或是送入集中營或是在街頭流浪被流彈波及,莉賽爾因為養父母的照顧和周遭的朋友、躲在地下室的猶太人…還有偏愛她的死神。 這個故事的特別處之一,敘述者不是主角或是任何一個書中的角色,而是沒有時空限制,總是旁觀的第三者,特別是在二戰的年代,無所不在的死神,戰場、集中營、巷弄裡,特別的是,這個死神總是想要表現祂冷酷無情和輕蔑人類的一面,但實際上我們從書中讀到的,是祂憐憫人類、輕視、無奈、驚訝人類的個性,也像人類一樣會抱怨工作、具有詩意、幽默感,也就是具有人性的一面: 人類只有在一天的開始與結束時,才會觀察顏色的變化。 但是對我而言,一天當中,每個短暫片刻都呈現出不同的色度與調性。 光是一個小時的時間,就包含了幾千種不同的顏色:蜜蠟黃、柔絲藍、陰鬱黑。 我是做這行的,當然特別注意顏色的變化。 …她貫徹始終,只要經過三十三號的門口,從沒有忘記吐痰,還會外加一句「死豬」。我發現德國人有個特點:他們真的很愛豬。 這個具有人性的死神成了說書者,祂說著在戰時會發生在任何一個角落的故事,然而我們透過祂的眼睛,看到一個帶著色彩、煙硝味濃厚、心驚膽跳與眼淚的故事,祂不儘是旁觀者,同時也是貫穿整個故事的主要角色之一。 整個故事讀起來有對納粹主義的不滿也有對當時情況的無奈。裡面對於創傷後壓力症候群( PTSD )的描寫也很貼切,莉賽爾和猶太人麥克斯分別經歷了不同程度的打擊,也產生了同樣的症狀,