Re: [新聞] 誠品網購再爆個資外洩 多人遭詐騙受害

作者: tudou5566 (tudou5566)   2021-08-18 16:11:51
之前處理過某家服裝電商,大概知道這狀況怎麼出來的
就是阿,電商端會收到一些客訴信
例如說什麼衣服破了、包裝破底了之類的
然後要求退貨不然要告到消保會這樣
誠X可能就會收到寄錯書還是寄了兩三本之類的
大家都害怕消保會來函嘛
所以就會開信,客人用的,就是「含有密碼」的壓縮函
為什麼要壓縮密碼,就是要繞過Gmail的審查嘛
然後多數電商,出貨端跟客服端都是綁在一塊的
電腦內都有所謂的出貨明細,還有些客服專員很懶
直接預設登入後台,駭客只要等你把打開信函檔案後,你就把電腦八門全開了
如果防火牆不夠力沒有防外連就進來了
所以別看公司可以連Teamviewer很方便阿,這就是所謂的資安破口
能那麼仔細背得出來客人的消費明細金額就是從這破口下載檔案來的
所以要做好資安,要嘛後台裝二階段認證,用Google Authenticator
不然就是鎖IP登入,麻煩一點,但至少安全
很多客人被騙50-60萬很痛的,也很傷品牌的經營
因為我被騙300萬,但是是被社交詐騙的 Q_Q
所以有在做電商的,先檢視一下自己電腦是否有資安破口,跟防疫破口一樣可怕的

Links booklink

Contact Us: admin [ a t ] ucptt.com