• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:512

1.中華郵政商城驚傳個資外洩，遭詐騙集團盯上，外洩的訂單資料約有1萬7000多筆。中華郵政副總經理表示發現商城後台被有心人士蓄意侵入並植入木馬程式，從去年10月至今，約有8個月的消費者訂單資料都遭竊，這也是中華郵政商城首度發生遭駭事件。
2.遭竊取的訂單資料，包含消費者的姓名、聯絡電話、地址、e-mail以及訂購單的日期、品項、數量資訊，但資料並不包含銀行帳號、信用卡卡號、身分證號碼或生日等。
TWCERT/CC建議使用者勿理會郵政商城或郵局人員等人士電話詢問訂購商品或信用卡資訊或要求至ATM修改程序的動作等等詐騙電話，詐騙內容包含訂單數量不符、重複訂購、加購優惠、分期付款或自動扣款設定等詐騙手法。

攻擊手法： 植入木馬程式

參考連結：

http://www.ettoday.net/news/20160524/704061.htm http://news.ltn.com.tw/news/society/breakingnews/1706567