日本三菱商事購物網站遭入侵　會員信用卡號外流

日本三菱商事子公司Digital Direct週五（9/4）證實社內伺服器遭國外網路攻擊，導致旗下購物網站saQwa與fun style shopping會員中有5萬2000份信用卡號和2萬9000件郵件位址外流，目前正與相關資安單位處理後續調查與重建防禦等事宜。

Digital Direct從6月底就零星接到信用卡公司回報客戶申訴卡片遭不當使用或盜用的訊息，而該社在8月中攔截到兩次網路攻擊後，立即請資安防護公司分析帳號登錄資訊，同時關閉saQwa與fun style shopping這兩個網站，接著向經濟產業省報備並知會各信用卡公司注意不正常的卡片使用情形。

分析報告指出，Digital Direct的伺服器從去年7月起就受到中國與韓國等49個地點的IP多次試圖侵入，目前確認除了信用卡號與郵件位址之外，有外流可能的還包括會員ID、會員登錄密碼、姓名、性別、生日、電話號碼與住址，消費者的個人資訊幾乎一覽無疑。

Digital Direct在發布新聞稿的同時立刻致歉，表示在防護措施未完成之前不會重新開啟購物網站服務，並設立專門客服部門來對應此事件。另外也呼籲購物網站的會員一定要仔細核對信用卡請款帳單，發現異常需立刻向信用卡公司回報。（編譯/張嵐霆）