更新:深入瞭解以後,不是團購表單被駭(個資是其他平台流出),而是其他購物網站被駭,以取得的個資(姓名及email)進到團購表單「查詢近六個月訂單」的功能,進一步得到近期購買的商品。
緊急通知!#團購表單被駭客攻擊,目前外洩資料上萬筆(含其他網購平臺流出),而各家廠商都愛用團購表單,所以不管是跟我團購或是其他團媽的團購,都有可能接到詐騙集團的電話,大家可以直接忽略。
警察說目前外洩資料有兩萬筆,團購表單是數百筆,#還有其他網購平臺流出。
說法都蠻統一,大概就是重複下單、重複扣款要退款需要妳的信用卡資料等等!(對方看不到你的信用卡資料,所以不要理他就可以。)
目前團購表單已經報警,大家請注意。
【團購表單聲明】
3/4(三) 凌晨團購表單受到駭客攻擊, 於事發1小時內已成功做好防護機制。
攻擊方式:
駭客從不法管道取得大批完整個資(包含:姓名/電話/email),使用程式機器人在表單「訂單查詢進度」內輸入姓名、email,並使用「查詢近六個月訂單」的功能擷取了訂單編號;再透過輸入訂單編號+電話的方式查詢出訂單明細。
團購表單在第一時間發現後,於1小時內立即建立防禦機制,阻擋了此次攻擊,但在防禦機制建置完成前仍有一些訂單明細資料遭截取,我們會本週內發送警示簡訊提醒這批客人,勿受騙上當。
註:此大批完整個資並非從我公司流出,因為有些個資並非曾在團購表單下單的客人,且有些個資的姓名與我們系統裡記載的不相同,例如中英文不同。
註:防禦機制包括,
1、增加google機器人檢查機制 :需打勾 「我不是機器人」,才能查詢。
2、短時間大量查詢會封鎖。
3、從程式端做防禦。
