觀點

網路購書後被詐騙 賽門鐵克:應提防小而準的外洩事件

2012 / 10 / 22
張維君
網路購書後被詐騙 賽門鐵克:應提防小而準的外洩事件

上周又傳出消費者在網路書店消費後,接到詐騙電話的新聞,根據警方指出,其中某新成立的網路書店在短短三個月內造成了24名網友受害,損失金額達80多萬元,同時在另一家網路書店平台發生的詐騙案則造成單筆48萬元的損失。同樣近期在其他網路書店也有消費者反映購物後接獲詐騙電話。

 

儘管這幾年下來,在政府及165反詐騙專線的宣導下,民眾對於詐騙電話的警覺心已有提升。但部分受害者在接到詐騙電話當下,仍然因為歹徒握有詳細消費明細,而一時誤入詐騙集團圈套。然而與過去不同的是,個資法正式上路後,企業難再以我們也是受害者自居,除了須面對消費者群起在臉書上對店家的質疑,還必須面對執法機構的審視。甚至可能須面對團體訴訟的壓力。資安專家也提醒,已經有越來越多「公益團體」為了辦個資外洩侵權的團體訴訟案件而設立,因此企業面臨了不同於以往的高度風險,必須思考避險的機制。

 

儘管目前調查結果還未出爐,究竟是平台業者或其它供應鏈出問題還不得而知。但從越來越多的詐騙新聞,可以看出不只是知名網購業者,二線電子商務業者也都遭殃。根據賽門鐵克網路安全報告顯示,2012年資料外洩事件的平均資料外洩筆數為64萬筆,比起去年131萬筆有明顯降低。其中可能原因是大型企業受到去年大規模惡意網路攻擊影響已開始重視資料庫的保護,或者駭客不再只鎖定大型企業,轉而瞄準同樣具有價值的資料儲存場所。因此,賽門鐵克提醒企業必須提防小而準的資料外洩事件。