新闻来源:https://www.ithome.com.tw/news/152456
(我只引用文中一小段,因为文章长且有图,就不全贴上来了)
诚品连续五季列网购高风险平台,博客来单季件数破2,700件
客户资料外泄原因仍然不明
由于博客来、迪卡侬、远传Friday购物都宣称他们持续进行反诈骗宣导,却并未公开说明
调查结果,到底是内部系统发生客户资料外泄?还是业者没管好平台的合作物流厂商?还
是用户端发生帐密被骇客盗用登入,因而得知订单资料?各家状况有待厘清。若从事件发
生规模的角度来看,整批客户资料外泄可能性较高。
对此,我们也询问博客来、迪卡侬、远传Friday购物这三家平台业者,了解业者对于个资
外泄事件的调查状况,但对方的回复竟然都是未能调查出骇客入侵的状况,因此无相关调
查结果可以公开。
例如,本季最严重的博客来,他们公开表示:“该公司已于官网加注反诈骗宣导警语、并
主动发送反诈骗宣导短信通知消费者,会持续与专业资安防护公司合作,进行资安检测及
强化保护,降低风险。”对于是否有相关调查结果,仅表示目前未发现骇客入侵情况。
其他两家业者因为曾回应其他媒体的相关提问,所以,我们也向他们询问,试图挖掘出更
多消息。
例如,迪卡侬曾表示,本身未发现资料外泄,但已联系其合作的后端物流厂商彻查;远传
friday购物曾表示,查无骇客入侵系统情事,仍持续密切观察事件发展。不过,这两家业
者未能再有更多公开的回应。