• 發布單位:TWCERT/CC
• 更新日期:2020-05-28
• 點閱次數:772

1.民眾上網購物日益頻繁，但部分電商對消費者個人資料保護出現漏洞，讓買家個資成為詐騙集團行騙資料。警政署165反詐騙專線統計去年讓消費者個資外洩造成的詐騙案高達2182件，前五大高風險網路賣場依序是：ｅｚ訂、金石堂、ＤＥＶＩＬＣＡＳＥ、蝦皮拍賣和ＯＢ嚴選。

刑事局指出，網路賣場少有惡意販售客戶個資，詐騙集團也不會自行盜取個資，但會向駭客大量購買或蒐集。一般程式設計完成會測試是否有資安風險，但電商賣場網站為求快速上架，若防護機制或防火牆未做好，少一道資安程序，駭客很容易攻擊程式弱點，輕鬆盜取消費者個資。除希望賣家加強網站資安防護，也提醒消費者注意並建議受害消費者可對電商提告求償，讓業者重視資安防護工作。
另外，消費者刷卡、匯款購物，將匯款資料回傳電商的信件，都很容易被駭客從中攔截。許多消費者為方便記憶，在不同購物網站都使用同一組帳號密碼，駭客從Ａ網站取得帳號密碼後，會嘗試進入Ｂ網站，藉此盜取交易資料，因此提醒民眾，應量避免一組帳號密碼用到底。

參考連結：

https://money.udn.com/money/story/5648/2941367
http://www.chinatimes.com/realtimenews/20180121001013-260402
https://times.hinet.net/news/21320920
http://news.cts.com.tw/cts/life/201801/201801211910124.html#.WmV0aq6Wbcs
http://www.setn.com/News.aspx?NewsID=339718