網授權自動扣款遭駭百萬卡友權益恐受損

2013 / 05 / 23

本篇文章內容由廠商提供，不代表資安人科技網觀點

隨著信用卡提供的優惠與便利越多，加上網路交易的規劃越趨完整，消費者依賴行動金融服務的比率越來越高，不只食衣住行大小事都透過申請自動扣款一次搞定，更可以節省紙本帳單造成不必要的浪費。但一但民眾同意授權，除非消費金額太高，過程皆已無需再經過同意，這也代表不只銀行端需要加強保密，獲得消費者信任的機構更應該小心把關，避免民眾資料遭到濫用。

尤其最近接連發生幾起非營利組織網站遭駭的新聞，不只台灣聯合勸募官網遭到駭客試探，許多可以接受信用卡授權捐款的非營利組織也在駭客的試探名單之中，雖然經過查證民眾資料皆在銀行端加密監控下，暫無資料外洩的危機，但聯勸仍發信給捐款人，提醒民眾提高警覺防止詐騙，避免造成進一步傷害。芬安全(F-Secure)大中華區總代理商翔偉資安科技總經理杜世鵬表示，過去駭客入侵企業官網或是非營利組織網站，多半是為了向企業示威或是以修改官網介面宣示某些意識形態，尤其是國與國之間政治議題火熱時，常常會看到「愛國駭客」入侵他國大企業官網。但隨著民眾依賴網路程度越深，許多企業官網兼具會員管理或是網路購物的功能，官網就等於是大型資料庫，更成為駭客眼中取得消費者個資與金融資訊的大肥羊。

但是許多中小企業顧著要取得消費者會員資料與建購購物功能，卻忽略了在取得消費者信用卡授權的同時，也代表著民眾的信任，以為只要銀行端加密把關就好，所以不時會聽到網友抱怨在某網站購物後，詐騙集團的電話就沒有間斷過，這就代表雖然銀行端做好控管，但是在授權的過程中，民眾消費資料已外洩，或是把消費者的資料保存在伺服器內，只要駭客入侵官網就能取得消費資料，或是再轉賣給詐騙集團。
杜總經理進一步呼籲國內企業主，在消費者提供信用卡資料的同時，不只是消費，更是對企業的信任，同時也代表著企業對於消費者的承諾，若是忽略網路資安的重要性，駭客不只會駭掉個資，更會駭走消費者對企業的信任，與其造成消費損失甚至是企業形象破損，更需及早做好全面性資安防護。