美國知名網路鞋店Zappos傳出資料外洩事件。日前,駭客入侵Zappos伺服器、內部網路與系統,竊取約2,400萬筆客戶資料,範圍涵蓋姓名、E-mail、送貨住址、電話,以及信用卡號末四碼。Zappos表示,已經與執法單位合作並展開調查。
Zappos執行長Tony Hsieh透過電子郵件說明事件始末,並請客戶重設密碼,同時也建議使用者,如果在其他網站使用了與Zappos帳號相同的密碼,最好也要重新設定,以避免在其他網站的資料遭到竊取。Tony Hsieh強調,重要的信用卡資料和其他付款訊息並未被盜,因此消費者可以不用過度擔心。
電子商務業者擁有龐大的個人資料,一直都是駭客眼中的肥羊,若要降低資料遭竊的風險,必須業者與消費者雙方共同努力才可以。電子商務業者要持續增加資安防護能力,例如:強化帳號登入的偵測機制,倘若該帳號從一個過去未曾使用過的終端裝置或城市登入時,就要求使用者輸入更多資訊才能登入。至於消費者則要做好密碼管理,例如:提高密碼複雜度、定期更換密碼、避免使用懶人密碼、不同網站使用不同密碼…等,惟有線上交易的買賣雙方共同落實,才能確保線上交易資料安全性。