讀冊生活個資外泄資安現漏洞 董事長:反服貿後駭客攻擊頻繁

▲TAAZE讀冊生活會員個資外泄事件頻傳,今年統計已有230人遭詐騙。(圖/翻攝自TAAZE讀冊生活)

記者洪菱鞠/臺北報導

網路書店「TAAZE讀冊生活」爆出疑似會員個資外泄,警政署165反詐騙統計,從年初迄今,高達230人被詐騙,損失金額總計新臺幣2,200多萬元。然而,類似事件在讀冊生活已不是第一次發生,不少人都有在該網站消費後接到詐騙電話經驗,對其資安存在很大疑慮,讀冊生活董事長張天立迴應表示,在反服冒事件後,網站成爲被駭客攻擊的對象特別明顯,目前已妥託業界知名且有規模的資安公司來協助補救,也將對受害會員做慰問。

根據165反詐騙諮詢專線統計,TAAZE讀冊生活疑因持續發生消費者個資外泄情形,從今年迄今,消費後遭詐騙人數已達230人,上週更高達45位民衆報案受騙,佔該周詐騙案類19.5%,躍居解除分期付款詐騙排行之榜首,因此警方研判TAAZE讀冊生活資安防護出現漏洞平臺個資已外流

張天立表示,讀冊生活經常針對社會時事,在網站上進行議題操作因應,雖然獲得迴響,但也成爲容易被攻擊的對象,尤其在反服冒事件後,平臺遭駭情況變得更頻繁,從幾年前開始,內部IT和資訊設備廠商就已加強防範,2年前也委託業界屬一屬二的資安公司做全面系統清查,而今年更和具規模的知名資安公司合作,2個月前提升資安防護,逐一做各種掃瞄、偵測,只是全部工作還沒完成,便發現又有駭客入侵,從防火牆軟體的漏洞進行攻擊,目前已加緊補救中,除了升級防火牆軟體,把網路磁碟機部分搬到了雲端,這兩天也會把中毒或入侵的機器型號對外公佈。

張天立提到,雖然平臺找來了外面的高手協助資安防護,網站上也一再提醒消費者小心詐騙,但防不慎防,最簡單扼要的全面防堵方法,他認爲是從電信公司先做把關,不讓海外電話變成臺灣號碼,民衆在接到電話時,若能顯示是來自海外電話,相信對於提高詐騙警覺有很大幫助,比起民間業者苦口婆心、三天兩頭髮簡訊通知會有效很多,只是這部分還需要行政院或NCC進一步推動。