读册生活个资外泄资安现漏洞 董事长:反服贸后骇客攻击频繁
▲TAAZE读册生活会员个资外泄事件频传,今年统计已有230人遭诈骗。(图/翻摄自TAAZE读册生活)
网路书店「TAAZE读册生活」爆出疑似会员个资外泄,警政署165反诈骗统计,从年初迄今,高达230人被诈骗,损失金额总计达新台币2,200多万元。然而,类似事件在读册生活已不是第一次发生,不少人都有在该网站消费后接到诈骗电话的经验,对其资安存在很大疑虑,读册生活董事长张天立回应表示,在反服冒事件后,网站成为被骇客攻击的对象特别明显,目前已妥托业界知名且有规模的资安公司来协助补救,也将对受害会员做慰问。
根据165反诈骗咨询专线统计,TAAZE读册生活疑因持续发生消费者个资外泄情形,从今年迄今,消费后遭诈骗人数已达230人,上周更高达45位民众报案受骗,占该周诈骗案类19.5%,跃居解除分期付款诈骗排行之榜首,因此警方研判TAAZE读册生活资安防护出现漏洞,平台个资已外流。
张天立表示,读册生活经常针对社会时事,在网站上进行议题操作因应,虽然获得回响,但也成为容易被攻击的对象,尤其在反服冒事件后,平台遭骇情况变得更频繁,从几年前开始,内部IT和资讯设备厂商就已加强防范,2年前也委托业界属一属二的资安公司做全面性系统清查,而今年更和具规模的知名资安公司合作,2个月前提升资安防护,逐一做各种扫瞄、侦测,只是全部工作还没完成,便发现又有骇客入侵,从防火墙软体的漏洞进行攻击,目前已加紧补救中,除了升级防火墙软体,把网路磁碟机部分搬到了云端,这两天也会把中毒或入侵的机器型号做对外公布。
张天立提到,虽然平台找来了外面的高手协助资安防护,网站上也一再提醒消费者小心诈骗,但防不慎防,最简单扼要的全面防堵方法,他认为是从电信公司先做把关,不让海外电话变成台湾号码,民众在接到电话时,若能显示是来自海外电话,相信对于提高诈骗警觉有很大帮助,比起民间业者苦口婆心、三天两头发简讯通知会有效很多,只是这部分还需要行政院或NCC进一步推动。