文章分類

我看eBay遭駭客攻擊,個資外流一事

我看eBay遭駭客攻擊,個資外流一事

目前又越來越多的中小企業使用跨國電子商務平台來進行網路外銷,所以一旦平台有個風吹草動就很容易散播開來.

早上就陸續有朋友 Line 蘋果日報報導,有關eBay遭駭客攻擊.,好心的通知我趕快去改密碼. 根據報導中指出信用卡資訊沒有被盜走,看完後我就好整以暇回覆朋友們不要緊張. 很多朋友都大表不解,因為這帳密外流是一件很嚴重的事情,為何我還能如此鎮定. 其實帳密被盜走後有幾種結果.

  1. 個資外流,包含信用卡

    據公布被盜的資料包括用戶姓名、經加密的密碼、電郵地址、出生日期、住家地址,以及電話號碼.如果事實跟報導不
    一樣,連信用卡資料都被盜走,產生大規模被盜刷,第一,eBay 無法置身事外. 第二,系統被入侵是發生在今年二到三月之間,至今沒有聽到有災情傳出. 所以信用卡
    資料沒被盜走的可信度很高.

     


     2.個資外流

          個資外流包含帳密就這個部分有可以分兩部分來看.

第一,個人資料包含用戶姓名、電郵地址、出生日期、住家地址,以及電話號碼

  這一部分已經外流,萬一名單被賣出去就可能會有收不完的廣告簡訊,行銷電話….等等 ,但美國這樣的國家對於垃圾信件有很嚴          的管理辦法, 所以這部分的商業用途就被侷限了. 但是如果是其它國家的名單,萬一該國沒有這麼嚴格的限制是可以拿這些個資          來銷售換取現金的.

以台灣的買家,賣家的角度來看, 雖然台灣已經有個資保護,但還是不時有接到廣告電話或簡訊,所以在台灣這方面應該還是會有人去購買這樣的名單. 但是去年之前的eBay 買家跟賣家多是以英文名字註冊,但如果推銷電話打過來是以英文名字來稱呼你,並做銷售,這打電話的人或接電話的人感覺就怪怪的,所以這一方面會購買這樣名單的人應該是不多. 但是大概從去年開台,eBay 要求台灣買家,賣家始註冊名字都是以中文,如果此次個資被盜取,且被當成名單來賣,這些買家,賣家的名單會比較值錢,但是目前很多賣家留的電話都是以公司居多而非手機, 如果要用這樣的名單來銷售,感覺是又差了一層.

 話在講回來,這些都是已經發生了, 所以去改密碼也不會讓你的個資回來.

 第二, 帳密外流

 這個應該才是所有人擔心的, 但我相信所有eBay 的賣家都有經驗, eBay 帳戶突然被Suspend. 有些人根本搞不清楚發生甚麼事情,有些eBay的新手賣家剛刊登幾筆就被鎖帳號,或是根本莫名其妙,所以在輔導的過程中常聽到被抱怨的就是難用,搞到最後都風聲鶴唳,都不知如何下手刊登.

 其實在eBay刊登時 有很多安全機制, 像這一次被盜走1.45億個帳密, 如果盜走的人登入個別賣家的帳號時就會面臨IP address MAC Address 的要求認證, 除非正確輸入正確的答案,如果回答錯誤就被限制住,只能採用語音認證, 語音認證的電話就是賣家預留的電話.系統會打電話到賣家預留電話並且用語音告訴登入者pin code, 登入者必須輸入正確的pin code,如果輸入錯誤,這部電腦的eBay 帳號就被鎖住,登入者必須打電話或用線上客輔跟eBay 聯繫並且還是需要核對資料. 假設這次被盜取的資料包含問題的答案,他也回答正確的問題接著順利進入這位賣家的系統,當登入者登出系統後又要登入第二個買家的系統時,你可能就會被鎖住, 因為第一個帳號跟第二個帳號的擁有者是不一樣的,登入者就可能需要利用電話或線上客輔跟eBay 線上人員聯繫並回覆問題,如果都正確之後就可以進入系統.

 所以以目前報導資料跟eBay 的認證機制看來, 個資是已經外流包含帳密,但由於認證的機制,所以賣家改不改密碼應該不至於有立即性的風險. 不過去改密碼當然是最好的.

Leave a Reply