觀點

找不到個資外洩主因 PChome:我們也笑不出來

2009 / 11 / 13
魏紜鈴
找不到個資外洩主因 PChome:我們也笑不出來

10月底PChome疑似個資外洩事件並未隨著時間平息,mobile 01網路論壇的網友們依舊罵聲不斷。

因為一句「個資不是氣體,怎麼可能從我們平台外洩!」成名的PChome公關副理楊璿,澄清她無心也非有意說出那句被媒體渲染的經典名句,她說:「我說那句話絕對沒有調侃或是開玩笑的意思,發生這樣的事,我們怎麼可能還笑得出來?」
楊璿細述這起事件始末:「從10月初開始,我們的客服便開始接到零星客戶被騷擾的投訴,資訊人員用了很多方法檢查,在內部系統是真的沒有發現大規模異常登入或駭客攻擊的跡象,因此要說這些資料是在何處被哪走的,我們也不知道!因為多數客戶接到電話時,對方開頭都是用試探性的問法:『請問你最近有到PChome消費嗎?你最近有買xx東西嗎?』所以我們才會初估,這些詐騙者是利用資料拼湊的方式,致電給客戶。」

「整個交易流程就算是我們自己員工也看不見客戶交易的信用卡號碼,不清楚資料是在何處被拿走,找不到原因只能用更積極的方式防範。」究竟哪個環節出了問題?楊璿表示,PChome經營網路購物已經10年多,在前端一直都採SSL加密,在與店家「交換交易資料系統」部分可能就因安全防範不夠周全而有外洩疑慮。同樣可以看見大筆訂單內容的店家端,其使用的電腦會否遭駭?有時候連使用者都不自知,如今改善方式是將訂單系統多增為兩道安全加密,訂單內的資料也將買家的電話、付款別遮蔽,除非透過PChome否則店家無法直接在訂單上看見這些個人資訊,希望可以改善消費者遭到電話騷擾的問題,希望能夠透過此防護,11月下訂單的消費者不再接到騷擾電話。

購物平台疑個資外洩,引起廣大網友怨聲連連,PChome表示沒有另外請客觀第三方資安專業人員前往內部做資安檢查,但目前已經向偵九隊報案,繳交相關資料但PChome基於偵查不公開原則,無法對外說明具體偵辦流程。直至今日mobile 01論壇網友抗議的留言已高達近6百則,上頭滿是網友們接到詐騙電話的經過,有些網友接到電話皆是辱罵或先試探性的提問,藉機比對客戶資料,楊璿說:「我們也懷疑,這些竊取資料的人目的未必是詐騙,而是透過針對大目標平台的客戶群進行『訓練』!」

依照一般習慣為了記憶方便,多數網友都喜歡用同一帳號密碼在多個平台使用,無論是PChome線上購物、24小時購物、商店街其帳戶管理雖不是共通,但若買家在各家平台購物選擇用同一帳號,都有可能遭侵入而被瀏覽個人過去的購買紀錄。有沒有可能大筆帳號被盜,任何可能都是PChome購物疑個資外洩的主因,只是這主因若連PChome自己都找不到了,那該教消費者怎麼辦?