柯南說...
     真相永遠只有ㄧ個!

(1)事件：佳德鳳梨酥個資外洩，團購主遭詐25萬元(新聞來源： https://www.chinatimes.com/realtimenews/20180910001172-260402 )
(2)被攻擊單位：佳德鳳梨酥
(3)系統：臉書團購
(4)時間：2018年7月
(5)攻擊方式：不明

佳德鳳梨酥已經有好幾次被詐騙的事件發生，然而，這則新聞比較特別的地方，在於對方是先透過臉書來發起團購的，大家都知道，臉書有往外連結的功能，譬如說，假設某甲發起一個的網購，其中某乙加入團購，此時，可能某乙的好朋友某丙、某丁….都會看到這則訂購訊息，如此不停連結下去，所以最有可能被駭客發現團購的訊息，是在消費者前端發起訂購這裡，便已經被外部詐騙所掌握了。

其次，在一月份的時候，該公司的網站，就被置入惡意程式，後來公司趕緊補上資安這個破網，加強資安。因為有一月這個事件當作前車之鑑，所以這次在臉書團購完成後，就請佳德鳳梨酥，手動寫下訂單，到這裡看似沒問題？

可是，佳德鳳梨酥每天要接的訂單，筆者推測應該非常的多，公司不可能不用類似POS系統或者其他相關系統，來輸入訂單，畢竟每筆訂單最後還是要入帳的，所以此時公司的系統，是不是出現資安或者流程上的問題，這個就要公司自行去檢視系統以及內部控制是否有漏洞。另外，就是員工的問題，內部員工到底有沒有趁機把個資外洩，這個部分，就要靠公司自己去檢查了，畢竟公司資安防護，可不是只有防火牆加高，防毒軟體增強那麼簡單!

最後，新聞裡面說：『隔月就接到詐騙集團佯稱是佳德客服人員表示，不小心把她的身分設定為批發商，怕有帳目不清疑慮，必須到ATM操作更改。』從這裡，我們可以了解，公司在截至出貨時間的終止點上，存在著時間並不短。因此，公司已經有前次資安外洩的經驗這個前題下，是否在顧客訂單成立之時，就要主動告知顧客，公司並不會透過電話、或ATM方式，要求客戶轉帳。再者，也應該設立多樣追蹤平台，無論是官方電話、官網的訂單查詢系統等等，甚且有任何疑問，馬上可以轉至客服單位。

就以這個事件來說，從消費者至公司，對於資安的概念，都有漏洞存在，當然，某些時候，在一個情境之下，消費者很難以避免因外部因素而失去判斷能力，站在這個立場的情形下，公司還是要對顧客加強通報，畢竟，長期來說，客戶是公司很重要的獲利來源。