http://news.ltn.com.tw/news/life/paper/993464
〔记者黄立翔/台北报导〕
首座国营B2B2C网络商城遭骇,一.七万笔订单资料及顾客个资被窃。
80多人接到诈骗电话
中华邮政昨证实,年营业额破三亿的邮政商城网站,因网站漏洞遭中国骇客侵入,半
年来已有逾一.七万笔的交易资料被窃走,更有八十多位民众反映接到诈骗电话。
邮政商城九十九年成立,是台湾第一个官办B2B2C网络商城,帮助民间小企业及小农
销售商品及农产品,目前共有两千多商家,贩卖廿六万余件商品。
有人被诈2万多元才惊觉
中华邮政副总王淑敏说,有一名顾客十八日上邮政商城网页,订购一箱四九五元的玉
荷包荔枝,十九日就接到诈骗电话,对方操中国口音,伪装成邮局员工,称“误订十二箱
”,要求顾客重新到ATM解除订单设定,结果却将顾客帐户内二万三千四百元全转走,
事后通知邮局,邮局才惊觉被骇。
王淑敏说,调查发现侵入邮政商城网站的IP位址在中国,去年十月起就利用卖家端
登入网页路径侵入网页前台,估前后计有一.七万笔订单资料被拷贝盗出;由于订单网页
与金流网页分流,顾客的重要金融个资都未泄漏,但包括顾客姓名、电话、地址、email
及订购日期、品项、数量等部分个资遭窃。
下单后、收到货前行骗
王淑敏说,诈骗集团下手诈骗的时间点,都在顾客下单但收到货品前,一.七万笔订
单资料最大宗多是订购最近商城主推的玉荷包荔枝;昨网站贴出公告提醒民众,中华邮政
不会用电话通知顾客商品数量或帐务错误,也不会要求顾客操作ATM更正帐务。
王淑敏说,事发后已经全面提升邮政商城资安,有八十多名民众反映接到诈骗电话,
连她本人都接到诈骗电话,但中国口音太明显被她识破,目前仅知一名顾客遭骗报警,将
适度补偿这名被害人,也提醒民众别再被骗。