近日再度傳出大規模個資外洩,疑似有駭客將目標鎖定台灣民眾常消費的美式賣場 好市多,並在暗網兜售大量疑似會員資料,引發社會高度關注,好市多也出面回應。
根據網路流傳資訊,駭客帳號「Solonik」宣稱竊取台灣好市多高達52萬6千筆資料,並於7日在暗網釋出部分樣本供人下載,聲稱可付費購買完整資料包。樣本中內容疑似包含姓名、身分證字號、電子郵件、帳號及密碼等高度敏感個資。
對此,台灣好市多嚴正澄清,經內部查證後確認,相關資料「並非好市多會員的個資」,並強調公司並未採用外部系統商的資料管理程式,所有系統均由公司自行開發與維護,資料也儲存在總公司機房。台灣好市多重申,保障會員權益與資料安全為一貫原則,對於任何不實指控,將保留法律追訴權。
不過暗網資料中,疑似出現以公務信箱註冊帳號的情況,業界人士指出,公務信箱原則上僅限公務用途,若用於購物或一般會員服務,恐涉及不當使用,且因屬政府資產,依法可能被稽核或調閱。
資安專家也提醒,若平台資安防護不足,公務信箱更容易成為釣魚攻擊與社交工程的目標,不僅增加個人風險,也可能對政府機關整體資安造成衝擊。
