國內有盜刷集團,涉嫌跟中國駭客合作,滲透各大商場資料庫,竊取民眾信用卡等個資後,綁定電子支付盜刷高價產品,之後再轉銷獲利,包含誠品、博客來、萊爾富、中油等,會員資料全部都外流。警方統計,光是國內就有上百人受害,集團不法獲利,初估超過千萬元。
雞精禮盒堆成小山,延綿樓梯間,上百盒商品不法集團購買沒花一毛錢。走在最前頭是31歲陳姓主嫌,組成盜刷集團,涉嫌聯手中國籍駭客,滲透各大電商數據庫,竊取會員信用卡等個資,綁定電子支付購物。像是誠品、博客來、萊爾富、家樂福、環球購物中心和中油等,全部被攻陷。
刑事局國際科隊長楊國松說明,「目前總共在國內查獲了15名,包含陳姓主嫌在內的犯嫌,跟大陸籍的駭客來做合作,4成到6成的利潤來分配。」
主嫌一邊從電商竊個資,買高價商品轉銷獲利,光國內就有上百人受害;一邊架設釣魚網站,蒐集包括美國、日本、加拿大等國,數萬筆民眾個資盜刷,集團不法所得初估上千萬。
博客來會員莊先生認為,「我覺得博客來就是用這套流程去經營,我們就是去消費,可是我覺得這套流程就是有問題。資料會外洩或說卡會被盜刷,可是去沒有加強規範,我覺得很奇怪。」
不少受害電商,先前就頻傳個資外洩,除了被拿來盜刷,也有會員不滿曾淪為詐騙集團行騙工具。有專家就點出,這些電商資安防護,必須更注意。
台科大資管系主任查士朝表示,「電商來講他們的毛利其實都非常低,所以以資安的這個費用,其實相對來說,某種程度上他們可能盡量就是找一些SOP比較簡單的方案來先應急。」
這回不只民間企業被入侵,連國營企業也淪陷,資安保護不升級,用戶實在難安心。