人在外面,腦袋有點打結,今天談早年自己在網路會員註冊,曾想過的問題。
記得快要10年前,有印象是博客來的網路商店,註冊會員資料要身分證字號,當下我記得是很想不透,為什麼他會要我的身分證字號?
有幾個念頭,像是:一、別的線上服務沒有這樣要求過,二、不是國家機關才會要我的身分證字號嗎?三、如果說金融機關可能我還不會那麼懷疑。四、以前盜帳號那麼普遍,身分證不就也有外洩機率?
後來雖然也沒仔細查過為何能這樣要求,但就是好奇,曾經想過是不是他們為了系統資料整理方便,用身分證來排。
就自己的想法是,關於網路會員的問題,畢竟早年網路使用者多已習慣匿名制,加上早年就有些人就知道網路肉搜問題,何況早年系統保護概念少,帳號被盜情況就很多,所以造約莫15 20年前,當時就有不少使用他人資料註冊現象。
也反應了不少人有這樣的認知,當然,這樣的歷史背景,後來要求真實資料註冊等。
另外提的是,近年許多店商訂單資料外洩,導致詐騙集團藉此詐騙,因為民眾真的有下訂單,分別就是訂單資料在某一環節外洩,電商或物流都有可能。
大家也該多看新聞,如何注意:
一、不要聽信去ATM操作
二、有盜刷事件,趕緊找真的銀行電話聯繫客服
話說,網購平臺個資外洩事件不斷,那些小型電商基本上我是不敢用,只用大型的(雖然覺得國內大型的也只是稍微好,但就是多注意新聞)。現在國外平臺個資外洩都會發布公告,國內平臺大多數都是外洩卻不發公告!主要還是法規要強制
但是,是否能要求所有電商都要能有一定的資安防護水準呢?記得聽過一番話,當對於業者有高的要求時,可能造就一種進入門檻,可能只有大型業者才有能力和資本來達到或符合要求,可能無形拒絕許多新創中小企業的切入市場。因此,使用者自己要有意識風險,自己去注意,可能還是更需要。
(最近聽到風險分配一詞,商家與使用者都有義務)
白天走了一整天,晚上喝了威士忌蘇打,先這樣
台場EPSON teamLab Borderless一定要來!
臺灣怎麼沒有辦法作這樣的藝術設計呢?我應該會想去很多次