iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 24
2
Security

三十篇資安實例分享及解析系列 第 24

三十篇資安實例分享及解析DAY 24--佳德鳳梨酥個資外洩,團購主遭詐25萬元

  • 分享至 

  • xImage
  •  
柯南說...
     真相永遠只有ㄧ個!

(1)事件:佳德鳳梨酥個資外洩,團購主遭詐25萬元(新聞來源: https://www.chinatimes.com/realtimenews/20180910001172-260402 )
(2)被攻擊單位:佳德鳳梨酥
(3)系統:臉書團購
(4)時間:2018年7月
(5)攻擊方式:不明

佳德鳳梨酥已經有好幾次被詐騙的事件發生,然而,這則新聞比較特別的地方,在於對方是先透過臉書來發起團購的,大家都知道,臉書有往外連結的功能,譬如說,假設某甲發起一個的網購,其中某乙加入團購,此時,可能某乙的好朋友某丙、某丁….都會看到這則訂購訊息,如此不停連結下去,所以最有可能被駭客發現團購的訊息,是在消費者前端發起訂購這裡,便已經被外部詐騙所掌握了

其次,在一月份的時候,該公司的網站,就被置入惡意程式,後來公司趕緊補上資安這個破網,加強資安。因為有一月這個事件當作前車之鑑,所以這次在臉書團購完成後,就請佳德鳳梨酥,手動寫下訂單,到這裡看似沒問題?

可是,佳德鳳梨酥每天要接的訂單,筆者推測應該非常的多,公司不可能不用類似POS系統或者其他相關系統,來輸入訂單,畢竟每筆訂單最後還是要入帳的,所以此時公司的系統,是不是出現資安或者流程上的問題,這個就要公司自行去檢視系統以及內部控制是否有漏洞。另外,就是員工的問題,內部員工到底有沒有趁機把個資外洩,這個部分,就要靠公司自己去檢查了,畢竟公司資安防護,可不是只有防火牆加高,防毒軟體增強那麼簡單!

最後,新聞裡面說:『隔月就接到詐騙集團佯稱是佳德客服人員表示,不小心把她的身分設定為批發商,怕有帳目不清疑慮,必須到ATM操作更改。』從這裡,我們可以了解,公司在截至出貨時間的終止點上,存在著時間並不短。因此,公司已經有前次資安外洩的經驗這個前題下,是否在顧客訂單成立之時,就要主動告知顧客,公司並不會透過電話、或ATM方式,要求客戶轉帳。再者,也應該設立多樣追蹤平台,無論是官方電話、官網的訂單查詢系統等等,甚且有任何疑問,馬上可以轉至客服單位。

就以這個事件來說,從消費者至公司,對於資安的概念,都有漏洞存在,當然,某些時候,在一個情境之下,消費者很難以避免因外部因素而失去判斷能力,站在這個立場的情形下,公司還是要對顧客加強通報,畢竟,長期來說,客戶是公司很重要的獲利來源。


上一篇
三十篇資安實例分享及解析DAY 23--Youbike在職電腦工程師涉嫌植入『程式炸彈』,導致2.2萬輛YouBike停擺
下一篇
三十篇資安實例分享及解析DAY 25--台灣世紀奧美公司受Petya病毒,內部電腦皆不能連網,只能接手機網路工作
系列文
三十篇資安實例分享及解析30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

1
SunAllen
iT邦研究生 1 級 ‧ 2018-11-02 00:20:59

個資外洩,在台灣,感覺就像喝開水一樣.../images/emoticon/emoticon10.gif

彭偉鎧 iT邦研究生 2 級 ‧ 2018-11-02 00:23:59 檢舉

只有柯南沒有被查出來就是工藤新一...

SunAllen iT邦研究生 1 級 ‧ 2018-11-02 00:25:45 檢舉

我覺得...台灣很多...都是毛利小五郎...

我要留言

立即登入留言