跳至主要內容

消費者個人資料不受保障,影響電子商務消費信心

看夜間新聞時得知PayEasy這個台灣電視廣告行銷做最多的購物網站被駭客入侵,這是我已知的第五起中大型規模的電子商務購物網站遭駭客入侵使消費者個人資料因此外洩的訊息。

這五起包括了:東森、富邦momo、博客來、金石堂、麗登網路藥妝館。最早是東森購物網站和購物頻道從九月開始陸續傳出會員資料外洩,有會員遭詐騙集團騙取更改帳號密碼甚至是詐騙金額。

其次是今年金馬影展,有會員透過博客來網路書局的劃位及購票系統在訂票後,發現不止一名客戶的個人資料及訂購記錄被夾帶在通知信件中。之後博客來網路書局在十一月八日緊急提供補救方案,發佈道歉聲明及處理方式:

博客來-金馬影展套票個人資料事件,博客來誠摯道歉(2007年11月08日)

會員資料流出已是事實,有不少人在此次事件後接到詐騙集團假冒是博客來網路書局的員工,要求在電話中依照指示更改帳號及密碼,有些民眾在接到電話後懷疑是詐騙集團並反駁後,反而遭到詐騙集團人員的羞辱:

  1. Smile Ursula:博客來購書資料外洩12/2版本
  2. 聯合新聞網(聯合報記者彭芸芳):博客來購書 交大女生個資外洩險遇詐
擁有網路及實體通路的金石堂,最近在網路商店的購物上也出現了資料外流的問題:
自由時報(記者蔡淑媛):個資外洩!網購書300元 遭詐6萬

我自己也經歷過同樣的事件,在十月底時,曾經在麗登網路藥妝館購物,在十一月底接到一通電話,自稱是麗登網路藥妝館的員工,本來以為是通知實體店面搬遷的事項,但聽到接下來的訊息,表示我雖然採用信用卡購物,但是因為我勾錯了,反而會變成分期付款,每次都會從我的帳戶中扣款,要我確認帳號資料並做一些手續。我十分訝異,大致上我了解整個購物流程,也確定我沒有勾錯任何表格,也知道這是詐騙集團的電話,但讓我害怕的是,詐騙集團已經知道我的電話、地址、身分證字號,甚至是購物金額及付款方式。我沒等對方說完就掛掉電話,並向麗登網路藥妝館的主持人求證是否有這樣的情況出現,得到的答覆也確實是詐騙集團,並保證由於刷卡資料是透過網路金流公司連出,所以卡號不會留在購物網站中。同時麗登網路藥妝館即時透過手機及網站訊息提醒會員注意詐騙訊息:

各警察機關新聞發布:假來電真詐財-眼見【來電顯示】不一定是真的
這些詐騙集手法都是偽裝為該電子商務網站的服務人員,並表示因消費者在購物時的操作錯誤,由一次付清的付款方式改為分期付款並且每個月都會向發卡銀行請款,所以要消費者依照其指示到自動提款機前做更正手續,並將金額匯入他人帳戶中。

往昔在台灣,出現網路詐欺新聞多屬於網路拍賣,在賣買雙方透過交易平台達成交易後,會出現所謂的「劫標信」中途攔截交易訊息,使買方匯錯金額至詐騙集團的人頭帳戶中或是使賣方將商品寄到詐騙集團所提供的地址,如今,這些中大型的電子商務購物網站甚至是購物頻道也出現了消費者的個人資料外流的情況,而這些訊息會減低消費者對於電子商務安全性的信心,影響電子商務的發展,即使各電子商務網站都保證網站的安全性以及保護客戶資料上的用心,也做出亡羊補牢的反應,例如更換資料庫、在網頁上提醒網站會員不要聽從詐騙集團的指示操作及撥打165專線檢舉詐騙集團,但消費者的個人資料遭到外流已是事實。有的電子商務網站將這樣的責任歸咎於消費者使用免費信箱,在登入信箱後開啟了詐騙集團所寄發的含有惡意程式的郵件,導致個人帳號資訊外流,然而,責任真的都在消費者的身上嗎?有多少電子商務網站也遇到同樣情形卻因為擔心影響消費者購物信心而選擇不公開這樣的警訊也不做任何提醒動作使該在網站購物的會員處於資料外洩的風險中?而這樣的詐騙手法已精細到客戶的訂單資料及付款方式、金額都能取得,網站資料庫設計者、網站主機商…等相關單位都不需負擔責任嗎?

由於東森購物及其他購物頻道、網站的客戶資料外洩情況嚴重,台灣的法務部目前研擬修法要將客戶資料外洩改為公訴罪,在協商賠償上限金額待立法院三讀通過後,只要民眾能舉證受害就能求償,目前還未有賠償上限的金額,所以在通過個資法之前,一個是消極的減少網路購物的機會,另一個消極的作法是在接到詐騙電話後不要理會詐騙集團,能留下電話錄音並主動打165檢舉是一個好方式,但也記得避免對方的人身羞辱。

隨選歷史閱讀:
Powered by Stuff-a-Blog

留言

此網誌的熱門文章

在2024年如何與AI合作—ChatGPT 和 Claude 的建議

想像AI與人類一起工作的畫面 (註1) 在之前文章裡談到我的工作時間都在與 AI 對話程式互動 (註2) ,一整年下來有些心得,不過我打算分次寫完。 大致而言,今年因為有AI 對話程式,讓我可以減少閱讀文件的時間,不是說我不讀文件,而是藉由它的協助讓我更準確的閱讀與理解文件的內容和重點,為避免AI 對話程式編故事,透過反覆的驗證,我反而讀到更多內容,甚至更深入。 在完成早上的工作內容後,我突然想到在2024年,不同的AI對話程式會對於使用者有什麼更好的建議,於是我分別問了 ChatGPT 和 Claude:「人們在2024年要如何更適當的和你合作?」 ChaGPT4 的對話畫面 ChatGPT 4回答 (註2) : 在2024年,人們要更適當地與我合作,可以考慮以下幾個建議: 明確的問題或請求: 提供具體且明確的問題或請求,這樣我能提供更精確和相關的回答。 理解能力範圍: 了解我的能力和限制,例如,我能查詢資訊、解釋複雜概念、創造性寫作等,但無法提供個人意見或處理非常個人化的問題。 持續互動: 如果第一次的回答沒有完全滿足你的需求,可以進一步提問或要求澄清,這有助於獲得更好的結果。 隱私保護: 雖然我不會儲存對話內容,但建議在與我互動時避免分享敏感個人信息。 持續學習和適應: 我會不斷更新和學習,使用者的回饋對我來說非常重要,可以幫助我提供更好的服務。 透過上述建議,使用者可以更有效地與我互動,從而獲得更滿意的答案和解決方案。 簡單的說,就是要問對問題,而且持續與它互動,藉由互動調整它的語言模型。 Claude 的回答 (註2) : Claude 的對話畫面 是的,關於在2024年更適當地與AI助手合作,我有一些建議: 明確交流你的需求 - 直接告訴我你需要什麼樣的幫助或資訊,這可以讓我提供更精準和有用的回覆。 問明確的問題 - 使用具體和明確的詞彙問問題,不要用模糊或抽象的措辭。這可以幫助我更好地理解你的問題。 理解我的能力局限 - 記住我只是一個AI系統,有一定的技術侷限性。不要期望我能做超出我能力範圍的事情。 耐心等待回答 - 有時我需要一些時間來搜尋資訊和形成回答。請耐心等待,不要連續發送多個問題。 提供回饋  - 如果我的回答沒有滿足你的需求,請平心靜氣地告知我,以及如何能改善。這將幫助我進一步優化服務品質。 保持友善 - 請用禮貌和友好的語氣與我

[movie]深夜加油站遇見蘇格拉底

片名:深夜加油站遇見蘇格拉底 Peaceful Warrior 導演:維克多·沙爾瓦Victor Salva 演員:史考特麥柯洛維茲Scott Mechlowicz 、尼克諾特Nick Nolte、艾咪史瑪特Amy Smart 原作:深夜加油站遇見蘇格拉底 作者:丹米爾曼Dan Millman 網站: Peaceful Warrior 上映日期:2007/10/26 墜落時,會想到什麼? 看著票上印著的倒過來的人,想到了塔羅牌的Hangman,一個痛苦卻又享受自我折磨的狀態,運動員的生活似乎就是在不斷的超越自己的體能極限中努力,不斷的追求榮耀帶來的成就感,把自己束縛在成就感中,失落的痛苦也只能自己承受。 以體育項目的勵志電影很多:征服情海(Jerry Maguire)、重返榮耀(The Legend of Bagger Vance)這兩部電影一部講失意的球員經紀人和球員之間的互動, 一部在說一個高球天才因為得失心過重而喪失天份,仰賴路過的 Bagger Vance替他改變心態並挽回信心及抱得美人歸。兩部電影的都是以人名來命名,而這部電影同書名為Peaceful Warrior:平靜的戰士,其實要我們看一位戰士如何透過心靈的平靜來成就自己的目標。 這部電影的劇情很輕鬆,透過很簡單的問答和行為來觸動觀眾心中的根本疑問,不是那個讓人想破頭的「我是誰?這一世的目的是什麼?」而是:「你快樂嗎?」很多人遇到這個問題的當下和片中的運動員一樣是答不出來的。片中多數的理論、行為與飲食其實比較像日式的哲學,反正美國人總是日本中國分不清楚,統稱為「禪」,但片商這麼翻譯大概和書中Millman稱這位老人為Socrates有關。他們的對話,除了讓我想起平常和大哥的對話外,「墜落」似乎是片中Millman心智重生的一個關鍵。 Millman夢到自己在完美的表演後摔傷了腿,看見了清掃他的「殘骸」的人穿著左右不同的鞋,在凌晨三點驚醒後,騎車去加油站遇見了被他稱為Socrates的老人,這個老人穿著左右不同的鞋。 他與老人相約在校園,被老人扔入橋下。Millman憤怒的從水中爬起與老人爭論,Socrates說:「…你很專注在其中,還把那段經驗取了個名字『啊…』」之後的Millman有了一些體驗,表演了一段相當完美的鞍馬。 他跟蹤老人來到體育館,兩人爬到橫樑上,Millma

關於UBER與稅務議題的討論

其實我一直不敢一個人坐UBER。剛才與朋友關對於UBER要不要繳稅、對國內計程車衝擊的相關討論: 這對計程車司機來說就是市場機制而不全是政府管制的問題。消費者有權力選擇他們要坐的車,風險是消費者自己承擔。 現行計程車業者可以想想要如何增加消費者對自己的需求,例如下大雨時一定叫得到車、酒醉時可以安心的替代架駛服務。 政府的管制是保障駕駛和乘客的安全,這才是UBER不願面對的問題。 市場競爭不應該單靠政府干涉的。