出版社未加密傳定單 洩個資
網路防護沒做好 5會員買完書接詐騙電話
以發行醫療叢書聞名的合記圖書出版社,傳出疑似因網路定單未加密,導致會員資料外洩,有會員因此接到詐騙電話受騙。合記圖書已緊急在網上公告,並加強系統改善。學者指出,資料傳輸過程未加密,資料確實易外洩。刑事警察局警務正常金蘭表示,有5名受害民眾向165反詐騙專線報案,提醒民眾應小心。報導.攝影╱投訴組
嘉義周先生表示,他是合記圖書網站會員,去年底購買2本書且已收到,4月25日接到一通電話,對方自稱是合記圖書人員,指誤將他的交易設定為分期付款,要他提供銀行帳戶資料以便取消,由於他當時是用匯款方式付款,直覺有異,便掛了電話。
合記坦承疏失改善
事後周先生向合記詢問,確認是詐騙電話,「詐騙集團連我何時買書、買了幾本、個人資料都知道,根本是合記外洩資料。」記者瀏覽合記圖書網站,發現該網站安全防護做得不好。記者測試加入會員,並訂購書籍,發現在提交會員資料與定單時,網站未將資料加密傳輸,一旦遭駭客攔截,個資很容易外洩。
合記圖書出版社副總吳貴惠表示,已緊急在網站首頁公告,提醒消費者勿受騙。她強調,絕非合記內部人員外洩消費者資料,但坦承未在資料傳輸時加密,已要求網路管理廠商改善。中央警察大學資訊管理學系教授王朝煌表示,資料傳輸時加密,是將資料設定成亂碼,即使遭駭客攔截也只看到亂碼,不過再怎麼嚴密的防護,都無法百分之百保證安全。
業者應盡防治之責
刑事警察局警務正常金蘭表示,4月21日至27日,有5名合記圖書網站會員向165專線報案,指接到詐騙電話後被騙,提醒民眾,接到疑似詐騙電話務必冷靜,不要使用自動櫃員機,避免受害。行政院消保會消保官吳政學表示,雖未證實就是因未加密,導致個資外洩,不過,業者還是有責任做好防治,提供消費者安全的消費空間。
網路個資保護注意事項
˙勿用同一組帳號、密碼登入網站。
˙接獲要求帳號密碼的電話或信件,應先向業者確認。
˙若有疑慮,可撥打165反詐騙諮詢專線詢問。
˙消費者應做好防毒、防駭,確保自己的電腦未中木馬程式。
資料來源:消保官吳政學、《蘋果》資料室