• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:310

1.英國的一間典當公司Cash Converters表示該企業在2017年9月期間發現其購物網站遭駭客入侵，其客戶資料遭竊，遭非法存取的資料包含個人資料、密碼、歷史購物資訊。該企業已向英國及澳大利亞當局通報此事件，並呼籲用戶若有在該平台購物，應更換其密碼。

2.TWCERT/CC提醒台灣用戶，台灣許多小型零售業亦提供網路購物平台供消費者線上消費，建議用戶在選擇購物網站時
(1)選擇有提供https加密傳輸購物網站，且平時應注意異常刷卡通知，以免遭盜刷。
(2)用戶的帳號及密碼勿同一組在多平台使用，並且使用20位以上英文數字符號混用的強密碼
(3)企業提供電商平台有義務保護其客戶資料，強化網站的資訊安全，以免觸犯個人資料保護法

參考連結：

http://securityaffairs.co/wordpress/65750/data-breach/cash-converters-data-breach.html