戰國策資料全都露　用戶毫不知情

主機代管廠商戰國策近期爆發用戶資料外洩事件，雖然Google已在搜尋引擎上將相關資料移除，不過在其他較不知名搜尋引擎中還是可找到相關資訊。而戰國策卻未針對此事件主動聯絡用戶，危機處理並不得宜。

戰國策的客戶資料雖然已在1/10經Google移除，不過現在透過中國大陸搜尋引擎，輸入特定字串查詢，仍可找出4340條用戶資料。記者依照這些資料循線追查，列出來的公司的確都是戰國策客戶，而記者所抽問的客戶似乎對於自家企業資料外洩的情形完全不知情。

雖然有些訂單訊息連結已失效，不過還是有許多資訊仍暴露在網路上。記者依照暴露在搜尋引擎上頭的訂單資料隨機採訪四家廠商，用戶對於資料已外洩的事情都毫不知情。

可搜尋到的資訊包括公司統一編號、電話地址、訂單內容、價格、聯絡人身分證字號、手機等隱私資料。除了清楚看到企業使用那些資料庫產品、平台之外，甚至連網路行銷預算都一覽無遺，若是相關資料流到同業手上，可能成為搶奪客戶的有利資訊。

其中環球安防科技公司負責人黃百利就表示，發生這樣的事件，戰國策應該主動電話通知客戶，並告知補救的處理程序。雖然該公司僅由戰國策負責網頁代管，其他客戶單據則是自行處理，因此影響層面不算很大。「但是如果造成我們的商業損失，戰國策要如何負責？」他說。而其他受訪廠商也都對這樣的資料外洩感到相當不可置信。

資安專家邱春樹（Roger）則建議戰國策客戶都應該立即更改帳號密碼，可以盡量避免傷害再擴大。戰國策則是從上週五（1/9）才開始限制IP存取，雖然Google已經移除相關資料，不過在一些中國搜尋引擎仍可找到快照，若是要這些中國搜尋引擎移除資料，也未必會有結果。

而目前為止，戰國策僅表示，資料外洩的原因還在追查中，其他則並未多說。但用戶的資料全都露已是事實，這樣的事件多少會影響企業對於代管服務的信心。