close
警方資料顯示,近日知名3C賣場傳出資料外洩事件,許多會員於網路上表示接到詐騙集團的電話,對方相當清楚知道其消費細節,從今年起已出現10多家會員網站疑似因同一模式受駭。資安專家認為,過去詐騙集團的「詐術」,可能正在和駭客集團的「技術」結合,可能使社會大眾皆淪受其害。
中華電信HiNet SOC資安監控中心指出,業者所擁有的消費者個資或會員資料庫是否遭到駭客侵入,是詐騙集團與駭客集團結合的主要關鍵,新版個資法嚴格要求業者對個人資料或會員資料庫擔負起維安責任,若出事則受駭會員可以要求損害賠償。
專家說,過去企業光靠弱點掃描來檢查網站漏洞的方式已經不敷所需,目前已有許多壽險金融、購物網等業者找上資安廠商,進行網站滲透測試,也就是在駭客入侵前,先找安全專家測試自家網站的安全強度。
中華電信滲透檢測經驗指出,發現與個資法相關的眾多駭客手法中,以直接利用網站漏洞入侵後台資料庫的損害程度最大;駭客盜取會員個資時,該業者的網站因為不會有明顯的異狀,往往在不知不覺中便慢慢流失所有客戶資料。
專家建議,除了利用滲透測試服務找出這類網站漏洞外,使用網站應用程式防火牆(WAF)也是解決方法之一,此外也可參考DLP企業文件資料控管產品來因應。
全站熱搜
留言列表
