柯南說...
真相永遠只有ㄧ個!
(1)事件:佳德鳳梨酥個資外洩,團購主遭詐25萬元(新聞來源: https://www.chinatimes.com/realtimenews/20180910001172-260402 )
(2)被攻擊單位:佳德鳳梨酥
(3)系統:臉書團購
(4)時間:2018年7月
(5)攻擊方式:不明
佳德鳳梨酥已經有好幾次被詐騙的事件發生,然而,這則新聞比較特別的地方,在於對方是先透過臉書來發起團購的,大家都知道,臉書有往外連結的功能,譬如說,假設某甲發起一個的網購,其中某乙加入團購,此時,可能某乙的好朋友某丙、某丁….都會看到這則訂購訊息,如此不停連結下去,所以最有可能被駭客發現團購的訊息,是在消費者前端發起訂購這裡,便已經被外部詐騙所掌握了。
其次,在一月份的時候,該公司的網站,就被置入惡意程式,後來公司趕緊補上資安這個破網,加強資安。因為有一月這個事件當作前車之鑑,所以這次在臉書團購完成後,就請佳德鳳梨酥,手動寫下訂單,到這裡看似沒問題?
可是,佳德鳳梨酥每天要接的訂單,筆者推測應該非常的多,公司不可能不用類似POS系統或者其他相關系統,來輸入訂單,畢竟每筆訂單最後還是要入帳的,所以此時公司的系統,是不是出現資安或者流程上的問題,這個就要公司自行去檢視系統以及內部控制是否有漏洞。另外,就是員工的問題,內部員工到底有沒有趁機把個資外洩,這個部分,就要靠公司自己去檢查了,畢竟公司資安防護,可不是只有防火牆加高,防毒軟體增強那麼簡單!
最後,新聞裡面說:『隔月
就接到詐騙集團佯稱是佳德客服人員表示,不小心把她的身分設定為批發商,怕有帳目不清疑慮,必須到ATM操作更改。』從這裡,我們可以了解,公司在截至出貨時間的終止點上,存在著時間並不短。因此,公司已經有前次資安外洩的經驗這個前題下,是否在顧客訂單成立之時,就要主動告知顧客,公司並不會透過電話、或ATM方式,要求客戶轉帳。再者,也應該設立多樣追蹤平台,無論是官方電話、官網的訂單查詢系統等等,甚且有任何疑問,馬上可以轉至客服單位。
就以這個事件來說,從消費者至公司,對於資安的概念,都有漏洞存在,當然,某些時候,在一個情境之下,消費者很難以避免因外部因素而失去判斷能力,站在這個立場的情形下,公司還是要對顧客加強通報,畢竟,長期來說,客戶是公司很重要的獲利來源。
個資外洩,在台灣,感覺就像喝開水一樣...
只有柯南沒有被查出來就是工藤新一...
我覺得...台灣很多...都是毛利小五郎...