看書,對於現代人來說,是不是一件越來越困難的事? 我是每個月必讀一本書的人,
『書並非文字,書即為人,翻開書籍便可以接觸他人的見解,可與不同時代、不同地方的人相會,可與外國人邂逅,可與已故之人重逢,可遇到與你相同煩惱的人,希望尋求答案之人,這個人會跟你傾訴,會為你描繪他眼中的世間百態,當你人生迷茫之時,它會讓你明白,你並非孤身一人....』
---花燃ゆ.吉田松陰
我也不懂,網路未來會不會完全取代閱讀,但是至少,你我在此相遇了!
(1)事件:TAAZE"讀冊生活"二手書平台,個資外洩遭詐騙, (新聞來源:https://news.cts.com.tw/cts/society/201807/201807091930630.html )
(2)被攻擊單位:TAAZE讀冊生活
(3)系統:購書平台
(4)時間:2018年7月
(5)攻擊方式:竊取個資詐騙
前年某日,學校操場裡,一位正在與我打球的朋友,突然手機響了,無意間聽到他們對話,內容大致上是朋友買了一本書,但是,因為該網路書店系統出了錯,所以變成重複定了十本,那要請朋友要轉帳補足十本同樣書的錢。等他講完電話,我問了甚麼事情,朋友有點茫然,告訴我內容,說他就只訂購一本,不知為什麼多了九本出來,他要去處理,當時第一時間,我立刻跟他說,這是詐騙,不用理他,我們繼續打球,朋友似乎還是有點放心不下,我告訴他,如果你有收到另外九本,你可以辦理退貨,沒聽過有網路購物不能退貨的,而且如果是對方系統錯誤,真的寄了九本給你,到時你再聯絡客服,不可能叫你補甚麼錢的。雖然知道他還是踹踹不安的,但是事後證明我當時說得是對的,因為朋友就是向這家TAAZE讀冊生活買的。
這件事情之後,我聽朋友說,他到台大Ptt查詢,很多人都遭受同樣的手法詐騙,筆者覺得很多買二手書的人,正常來說都是學生居多,學生因為不想因為買書負擔太重,才會轉來買二手書,而詐騙這種金額的罪犯,還故意詐騙這種金額NT$17,987(諧音『一起救白癡』),很明顯就是嘲弄的意思。
筆者認為,很多學生相對於這些詐騙的人,實際上是較單純一群,畢竟大部分都還未出社會,每一分錢都很重要,他們不是因為貪念而被騙(就算是貪念也不應該詐騙),甚至於像我的朋友一樣,誠實交易,不想造成書店任何損失
,這種為對方著想的心情,這些詐騙的人,難道不該受到譴責嗎?
我們再看看這家讀冊生活的態度,客服人員道歉完,說會處理,會加強資安,我們不了解他們有沒有加強,但至少看起來,到這則新聞發佈為止,就是沒有。這邊我要探討一個問題,那就是第三方的資安監理單位到底有沒有?
誠如前幾篇提的上市櫃公司(如台積電、遠銀等等)是有金管會在管理,然而一般中小企業,只要出事,反正就是先套公式,跟客戶道歉,承諾會加強資安,然後完全不做為,也不負責賠償消費者損失,類似這種網路購物的公司其實非常多(之後會列舉幾家做為範例),消費者也只能找消基會、警察局去找尋罪犯,然而,後續卻沒有再緊盯這些不負責任的廠商。
是以類似這種案例,到底TAAZE讀冊生活要不要負責? 讀者買二手書,就是因為便宜才買,這無可厚非,誰都希望錢花在刀口上,今天被詐騙了,讀冊生活還是沒有相對應的處理,只會不停公告,呼籲大家不要上當,但是,有沒有機關去查核這些不負責任的商家呢?
答案是:目前沒有。 (如果有,請邦友告知)
去年我曾經發佈了一篇文章,標題是:4.9是否與外界資安專家學者、資安團體或業者保持聯繫,便於取得資安技術、產品或程序等資訊。
(相關連結: https://ithelp.ithome.com.tw/articles/10192486 )
裡面我提到自己曾經在ebay上受騙的事情,詳細可以看一下連結,最後ebay退回七成的錢,另外三成是處理的手續費。 我想,國外的公司尚且都能做到這樣,台灣的公司呢? 只是跟消費者摸摸頭嗎?
難道不需要資安監理的單位,要求如TAAZE讀冊生活這種公司限期改善嗎? 這點是筆者想要表達的一個想法!