▲博客來個資外洩案,因查無外洩管道等理由,檢察官以他字案簽結。(圖/翻攝網路賣場)
記者劉昌松/台北報導
曾名列刑事局詐騙高風險賣場的博客來網路書店,在去年發生近3000件會員個資外洩案,不少會員才剛下訂商品就接到詐騙電話,以系統錯誤等理由騙錢,檢警一度認為全案是博客來內部員工所為,但進入系統清查後排除內鬼,只能找到有駭客從境外入侵系統的痕跡,但是使用的VPN無詳細LOG可供繼續追查來源,找不到駭客身分,台北地檢署日前已將全案簽結。
刑事局定期會整理網路賣場會員個資外洩的風險評估,2023年初,號稱擁有百萬會員的博客來被列為最高風險賣場,有會員接到客服電話直接詢問,是否購買了特定商品,並具體指出金額與刷卡時間,因相關資訊正確無誤,被害人誤信在操作博客來訂購系統時出錯,而被騙去ATM操作修正,慘遭詐騙。
由於2022年間警方接獲博客來會員報案電話暴增,刑事局展開追查,懷疑是員工直接將近3000筆會員資料外洩,但直接到博客來總部系統追查後,排除內部人員涉案,反而發現有來自境外的VPN多次駭進博客來,經反向等方式多管追查後,由於缺乏LOG日誌紀錄,始終無法特定駭客身分。
因博客來在刑事局主動介入調查後,也已經自行提升資安控管,沒再發生個資外洩問題,2023年5月間,刑事局公布的高風險賣場前5名分別是「蝦皮購物」、「鞋全家福」、「旋轉拍賣」、「車庫娛樂」及「威秀影城」,博客來已退出高風險賣場名單之外,檢察官最後以他字案簽結全案。
讀者迴響