這兩天,我閱讀一則電子商務網站主動通報發生資料外洩的事件新聞,是總部位於美國威斯康辛州的國家美式足球聯盟(National Football League,NFL)綠灣包裝工隊(Green Bay Packers),他們的網路購物商店 Pro Shop 於去年10月偵測遭到惡意程式的入侵,信用卡機敏資料遭受外洩,粗估超過 8,500 位上網購物的客戶受害。
信用卡資料外洩一覽無遺
根據去年 12 月 20 日調查顯示,此事件是針對 9 月到 10 月期間的客戶使用 Pro Shop 購物網站上特定限定付款選項,進行結帳過程相關的機敏資料遭竊,而這些機敏資料包含客戶的信用卡名稱、帳單地址、送貨地址、電子郵件地址、卡片類型、卡號、有效期限,以及信用卡驗證 ( CVV ) 號碼等,幾乎是將信用卡的機敏資料洩漏的一覽無遺。
此事件發生後,Packers 即刻暫停網站購物平台上的付款與結帳功能,並同時啟動調查,也要求 Pro Shop 網站委外管理的供應商,盡快處理刪除惡意程式碼與產生新密碼,以確保無遺留漏洞的再次發生。對於此次資料外洩的客戶處理部分,Packers 提供支援三年信用監控與身分保護的服務。
這次 Pro Shop 購物網站的信用卡資料外洩事件,所外洩的敏感資料非常完整,萬一這些洩漏的資料被有心人士拿去刷卡消費,利用信用卡的基本資料申請銀行貸款、申請新的信用帳戶或是更進一步設計網路釣魚 ( Phishing ) 的詐騙手法,進一步不法獲利,這些對資料外洩的人,是延長性的威脅與隱憂。
多一點警覺,就防止一絲詐騙
透過網站電商平台購物的習慣與行為,對國人來說已經是日常,然而電商網站資料外洩事件的發生案例也非常多,且延伸出層出不窮的詐騙事件,尤其在國人特定的節慶,例如雙十一、教師節、中秋節、聖誕節,以及即將到來的農曆春節,這些節日都是雇主、員工、親朋好友的送禮大潮期,也是電商網購平台流量的高峰期,這一股熱度升起,同時也是最容易令人忽略運用自身機敏資料的警覺性。
除了電商業者必需盡責,讓消費者在其線上購物平台安心的消費,做足安全機的制外,身為消費者自身則要對於網路上的訊息多一些警覺性,尤其是現今科技的進步,生成式 AI 所產生的虛假內容的網路詐騙手法愈來愈讓人難以捉摸與辨識,但是我們還是要自立自強練就一些防範詐騙的基本意識,不僅保護自己也跟身旁親友分享,多一點提醒,就可以防止一絲詐騙的發生。
防詐三點須知 – 上網自我保護
今年趨勢科技針對還有兩週即將來到的春節節慶,提醒我們三點留意上網行為與自我保護的防詐須知,分享給大家。
防詐須知一、「包裹配送簡訊和電子郵件」可能是假的!
詐騙集團透過寄發假簡訊或電子郵件要求消費者取貨,並挾帶釣魚連結供民眾查詢物流狀態,抑或請民眾盡速付款取貨,這類被稱為「幽靈包裹」的案例在各地區皆層出不窮。趨勢科技提醒,收到包裹配送簡訊或電子郵件時,應先到官方平台查證商品的物流狀態,如沒有下單購買就不要隨意取貨;切勿直接點入訊息連結以避免點擊到釣魚連結而導致個資遭竊、或直接簽收付款而購買到「幽靈包裹」,造成財損。
防詐須知二、「刷卡被拒通知」只是想要你的個資!
詐騙集團假借「信用卡授權失敗」、「未簽署金流協議」、「無法下單」等名義,要求買家提供個人資料。趨勢科技提醒,如收到刷卡異常或交易失敗等通知時,應先與發卡銀行求證,避免點進不明連結輸入個資或使用非官方管道匯款。
防詐須知三、超值優惠勿輕信!「不明網站」很可疑!
看準新春網購熱潮,詐騙集團也透過「低價促銷」、「僅此一檔」等誘餌佈下陷阱,吸引消費者輸入個資或下單選購,進而導致個資外洩、金錢損失等。趨勢科技提醒,民眾點入購物網站時也應再三檢查網頁內是否清楚記載公司名稱、統編,夾雜簡體字或非台灣人慣用詞等。
歡迎來信與我分享你的想法 irispan@cybersecurenews.com.tw