去年7月,有人聲稱對全聯福利中心旗下的支付服務公司全支付下手,入侵其測試環境並取得管理員帳密,引發外界對全支付資安防護的關注。如今傳出有人聲稱,他們從另一家臺灣大型零售業者竊得會員個資並兜售。
根據自由時報的報導,自稱是Solonik的人士於1月7日宣稱,他握有臺灣Costco(好市多)會員個資52.6萬筆,涵蓋會員姓名、身分證字號、電子郵件信箱,以及明文帳號密碼等資料,打算出售這批資料並公布部分內容取信買家。對此,臺灣好市多表示,經確認這批資料並非該公司會員個資,他們相關系統皆由公司自行開發與維護,資料存放於總公司機房,並未採用外部系統廠商的資料管理程式,好市多強調,保障會員權益為他們的一貫原則。
比較特別的是,自由時報提及,有部分會員註冊好市多會員電子郵件信箱結尾是.gov.tw,應為我國政府機關的公務信箱,依照規定不該用來註冊網路購物平臺,由於這類信箱屬政府資產,有可能稽核或調閱,也是駭客偏好用來網釣或詐騙的對象。究竟這種情況是否會帶來更嚴重的衝擊,有待進一步觀察。
回顧2025年,鎖定零售業者的網路攻擊事故頻傳,其中英國瑪莎百貨(Marks & Spencer,M&S)、連鎖超市Co-op、精品百貨公司哈洛德(Harrods)於兩週內連續傳出遭到網路攻擊,幕後黑手疑為成為勒索軟體DragonForce附屬組織的Scattered Spider;去年12月酷澎爆發3,370萬會員個資外洩,疑為中國籍前員工所為,執行長朴大俊(Park Dae-jun)宣布辭職以示負責,該公司向用戶賠償11.7億美元。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement