购物网站个资严重外泄「ez订」居五大高风险卖场首位

来源: img.chinatimes.com

网路购物已成许多人生活中的一部分，但电商对客户资料的保障却出现诸多漏洞，导致消费者个资外泄；成为诈骗集团行骗对象，刑事警察局表示，去年因网路卖场个资外泄所造成的诈骗案就高达2182件，经统计排行前五名的高风险网路卖场依序为ez订、金石堂、DEVILCASE、虾皮拍卖及OB严选，民眾前往购物应特别注意。

刑事局指出，网路卖场少有恶意贩售客户个资，诈骗集团也不会自行盗取个资，但会向骇客大量购买或搜集。一般程式设计完成会测试是否有资安风险，但电商卖场网站为求快速上架，若防护机制或防火墙未做好，少一道资安程序，骇客很容易攻击程式弱点，轻松盗取消费者个资。除希望卖家加强网站资安防护，也提醒消费者注意并建议受害消费者可对电商提告求偿，让业者重视资安防护工作。

另外，消费者刷卡、匯款购物，将匯款资料回传卖场的信件，都很容易被骇客从中拦截，还有就是许多消费者为方便记忆，虽在不同购物网站都使用同一组帐号密码，所以，骇客从Ａ网站取得帐号密码后，多会尝试进入Ｂ网站，藉此盗取交易资料，民眾应量避免一组密码用到底。

165反诈骗专线统计，去年度重复泄漏个资的高风险卖场依序为ez订613件居首位，其次为金石堂540件，第三是DEVILCASE的441件，第四为虾皮拍卖307件，第五为OB严选281件，总数高达2182件，另「疯狂卖客」则是近三周诈骗件数最高卖场，去年底则为雄狮旅行社、小三美日等，民眾购物要多加留意。

(中时电子报)