PTT評價

Re: [新聞] 誠品網購再爆個資外洩 多人遭詐騙受害

看板Gossiping標題Re: [新聞] 誠品網購再爆個資外洩 多人遭詐騙受害作者
tudou5566
(tudou5566)
時間推噓 3 推:3 噓:0 →:1

之前處理過某家服裝電商,大概知道這狀況怎麼出來的

就是阿,電商端會收到一些客訴信

例如說什麼衣服破了、包裝破底了之類的

然後要求退貨不然要告到消保會這樣

誠X可能就會收到寄錯書還是寄了兩三本之類的


大家都害怕消保會來函嘛

所以就會開信,客人用的,就是「含有密碼」的壓縮函

為什麼要壓縮密碼,就是要繞過Gmail的審查嘛


然後多數電商,出貨端跟客服端都是綁在一塊的

電腦內都有所謂的出貨明細,還有些客服專員很懶

直接預設登入後台,駭客只要等你把打開信函檔案後,你就把電腦八門全開了


如果防火牆不夠力沒有防外連就進來了

所以別看公司可以連Teamviewer很方便阿,這就是所謂的資安破口

能那麼仔細背得出來客人的消費明細金額就是從這破口下載檔案來的


所以要做好資安,要嘛後台裝二階段認證,用Google Authenticator

不然就是鎖IP登入,麻煩一點,但至少安全


很多客人被騙50-60萬很痛的,也很傷品牌的經營

因為我被騙300萬,但是是被社交詐騙的 Q_Q

所以有在做電商的,先檢視一下自己電腦是否有資安破口,跟防疫破口一樣可怕的

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.2.237 (臺灣)
PTT 網址

gay7788 08/18 16:14還好,我只被五樓騙肛

NightSoul 08/18 16:14推,經驗談總是讓人這麼信服

TheodoreZh 08/18 16:15推,心痛的感覺

其實不只這一種 也有可能不是後台端,就是網站端讓人XSS進去 之前曾經癱瘓過內部電腦系統就是被XSS的 所以過於老舊的訂購系統真的別用了,一看就10幾年前的版型資安是有風險的

※ 編輯: tudou5566 (114.24.2.237 臺灣), 08/18/2021 16:19:29

butten986 08/18 16:55行家呢