個資外泄事件

上週和朋友聊到有關網站個資外流的問題,上了一課
據了解,詐騙集團一般是利用很簡單的方式
他們先寄mail到客服
客服在收信時,就會把信中的木馬或惡意程式
加到server或電腦中

同時也取得該帳號及密碼
他們即利用客服的帳號流覽交易資料
然後再以竄改來電顯示的電話號碼打給客戶
所以民眾容易失去戒心
因為所有的交易明細都吻合

即使網站客服有定期更改密碼,他們可以用同樣的方式一試再試

防範的方式只有從收信端去著手
加強防止木馬及惡意程式

但台灣很多網站都找不到原因,或是頭痛醫腳
個資依然外泄