新聞來源：http://tw.news.yahoo.com/article/url/d/a/100712/17/293h8.html 警方資料顯示，近日知名3C賣場傳出資料外洩事件，許多會員於網路上表示接到詐騙集團 的電話，對方相當清楚知道其消費細節，從今年起已出現10多家會員網站疑似因同一模式 受駭。資安專家認為，過去詐騙集團的「詐術」，可能正在和駭客集團的「技術」結合， 可能使社會大眾皆淪受其害。 中華電信HiNet SOC資安監控中心指出，業者所擁有的消費者個資或會員資料庫是否遭到 駭客侵入，是詐騙集團與駭客集團結合的主要關鍵，新版個資法嚴格要求業者對個人資料 或會員資料庫擔負起維安責任，若出事則受駭會員可以要求損害賠償。 專家說，過去企業光靠弱點掃描來檢查網站漏洞的方式已經不敷所需，目前已有許多壽險 金融、購物網等業者找上資安廠商，進行網站滲透測試，也就是在駭客入侵前，先找安全 專家測試自家網站的安全強度。 中華電信滲透檢測經驗指出，發現與個資法相關的眾多駭客手法中，以直接利用網站漏洞 入侵後台資料庫的損害程度最大；駭客盜取會員個資時，該業者的網站因為不會有明顯的 異狀，往往在不知不覺中便慢慢流失所有客戶資料。 專家建議，除了利用滲透測試服務找出這類網站漏洞外，使用網站應用程式防火牆（WAF ）也是解決方法之一，此外也可參考DLP企業文件資料控管產品來因應。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.240.205.252