資料外洩

這兩天，我閱讀一則電子商務網站主動通報發生資料外洩事件的新聞，是關於總部位於美國威斯康辛州的國家美式足球聯盟（National Football League，NFL）綠灣包裝工隊（Green Bay Packers），他們的網路購物商店 Pro Shop 於去年10月偵測遭到惡意程式的入侵，信用卡機敏資料遭受外洩，粗估超過 8,500 位上網購物的客戶受害。

信用卡資料外洩一覽無遺

根據去年 12 月 20 日調查顯示，此事件是針對 9 月到 10 月期間的客戶使用 Pro Shop 購物網站上特定限定付款選項，進行結帳過程相關的機敏資料遭竊，而這些機敏資料包含客戶的信用卡名稱、帳單地址、送貨地址、電子郵件地址、卡片類型、卡號、有效期限，以及信用卡驗證 ( CVV ) 號碼等，幾乎是將信用卡的機敏資料洩漏的一覽無遺。

此事件發生後，Packers 即刻暫停網站購物平台上的付款與結帳功能，並同時啟動調查，也要求 Pro Shop 網站委外管理的供應商，盡快處理刪除惡意程式碼與產生新密碼，以確保無遺留漏洞的再次發生。對於此次資料外洩的客戶處理部分，Packers 提供支援三年信用監控與身分保護的服務。

這次 Pro Shop 購物網站的信用卡資料外洩事件，所外洩的敏感資料非常完整，萬一這些洩漏的資料被有心人士拿去刷卡消費，利用信用卡的基本資料申請銀行貸款、申請新的信用帳戶或是更進一步設計網路釣魚 ( Phishing ) 的詐騙手法，進一步不法獲利，這些對資料外洩的人，是延長性的威脅與隱憂。

多一點警覺，就防止一絲詐騙

透過網站電商平台購物的習慣與行為，對國人來說已經是日常，然而電商網站資料外洩事件的發生案例也非常多，且延伸出層出不窮的詐騙事件，尤其在國人特定的節慶，例如雙十一、教師節、中秋節、聖誕節，以及即將到來的農曆春節，這些節日都是雇主、員工、親朋好友的送禮大潮期，也是電商網購平台流量的高峰期，這一股熱度升起，同時也是最容易令人忽略運用自身機敏資料的警覺性。

除了電商業者必需盡責，讓消費者在其線上購物平台安心的消費，做足安全機的制外，身為消費者自身則要對於網路上的訊息多一些警覺性，尤其是現今科技的進步，生成式 AI 所產生的虛假內容的網路詐騙手法愈來愈讓人難以捉摸與辨識，但是我們還是要自立自強練就一些防範詐騙的基本意識，不僅保護自己也跟身旁親友分享，多一點提醒，就可以防止一絲詐騙的發生。

防詐三點須知 – 上網自我保護

今年趨勢科技針對還有兩週即將來到的春節節慶，提醒我們三點留意上網行為與自我保護的防詐須知，分享給大家。

防詐須知一、「包裹配送簡訊和電子郵件」可能是假的！

詐騙集團透過寄發假簡訊或電子郵件要求消費者取貨，並挾帶釣魚連結供民眾查詢物流狀態，抑或請民眾盡速付款取貨，這類被稱為「幽靈包裹」的案例在各地區皆層出不窮。趨勢科技提醒，收到包裹配送簡訊或電子郵件時，應先到官方平台查證商品的物流狀態，如沒有下單購買就不要隨意取貨；切勿直接點入訊息連結以避免點擊到釣魚連結而導致個資遭竊、或直接簽收付款而購買到「幽靈包裹」，造成財損。

防詐須知二、「刷卡被拒通知」只是想要你的個資！

詐騙集團假借「信用卡授權失敗」、「未簽署金流協議」、「無法下單」等名義，要求買家提供個人資料。趨勢科技提醒，如收到刷卡異常或交易失敗等通知時，應先與發卡銀行求證，避免點進不明連結輸入個資或使用非官方管道匯款。

防詐須知三、超值優惠勿輕信！「不明網站」很可疑！

看準新春網購熱潮，詐騙集團也透過「低價促銷」、「僅此一檔」等誘餌佈下陷阱，吸引消費者輸入個資或下單選購，進而導致個資外洩、金錢損失等。趨勢科技提醒，民眾點入購物網站時也應再三檢查網頁內是否清楚記載公司名稱、統編，夾雜簡體字或非台灣人慣用詞等。

歡迎來信與我分享你的想法 irispan@cybersecurenews.com.tw