http://news.ltn.com.tw/news/life/paper/993464
〔記者黃立翔/台北報導〕
首座國營B2B2C網路商城遭駭,一.七萬筆訂單資料及顧客個資被竊。
80多人接到詐騙電話
中華郵政昨證實,年營業額破三億的郵政商城網站,因網站漏洞遭中國駭客侵入,半
年來已有逾一.七萬筆的交易資料被竊走,更有八十多位民眾反映接到詐騙電話。
郵政商城九十九年成立,是台灣第一個官辦B2B2C網路商城,幫助民間小企業及小農
銷售商品及農產品,目前共有兩千多商家,販賣廿六萬餘件商品。
有人被詐2萬多元才驚覺
中華郵政副總王淑敏說,有一名顧客十八日上郵政商城網頁,訂購一箱四九五元的玉
荷包荔枝,十九日就接到詐騙電話,對方操中國口音,偽裝成郵局員工,稱「誤訂十二箱
」,要求顧客重新到ATM解除訂單設定,結果卻將顧客帳戶內二萬三千四百元全轉走,
事後通知郵局,郵局才驚覺被駭。
王淑敏說,調查發現侵入郵政商城網站的IP位址在中國,去年十月起就利用賣家端
登入網頁路徑侵入網頁前台,估前後計有一.七萬筆訂單資料被拷貝盜出;由於訂單網頁
與金流網頁分流,顧客的重要金融個資都未洩漏,但包括顧客姓名、電話、地址、email
及訂購日期、品項、數量等部分個資遭竊。
下單後、收到貨前行騙
王淑敏說,詐騙集團下手詐騙的時間點,都在顧客下單但收到貨品前,一.七萬筆訂
單資料最大宗多是訂購最近商城主推的玉荷包荔枝;昨網站貼出公告提醒民眾,中華郵政
不會用電話通知顧客商品數量或帳務錯誤,也不會要求顧客操作ATM更正帳務。
王淑敏說,事發後已經全面提升郵政商城資安,有八十多名民眾反映接到詐騙電話,
連她本人都接到詐騙電話,但中國口音太明顯被她識破,目前僅知一名顧客遭騙報警,將
適度補償這名被害人,也提醒民眾別再被騙。