網頁 貼吧 文章 作者 工作  
網頁搜尋
 
 愛PO吧 >> 周杰倫演唱會2010 >> 瀏覽文章
回覆 加入我的最愛 與好友分享

HappyGo購物網站疑似洩漏個資

本被文章 0 次, 共有回覆 2  
0
 
0
目前已經有10月購物的客戶個資也有外洩的情形,所以至少發生三批個資外洩,證明 HappyGo 的個資外洩並沒有改善
[hr]
在我們八月初向HappyGo反應有個資外洩問題後,HappyGo不承認也未能防堵外洩漏洞,導致至少有第二次客戶個資外洩。

目前HappyGo仍不願意承認客戶個資外洩疏失,但承認有第三者取得客戶資料,HappyGo處理方式是上星期已向警方報案,看來是非要我們鬧大一點才會願意道歉了,我在想是不是等水災、H1N1新聞稍微降溫的時候,請大家踴躍向蘋果及各大媒體爆料專線申訴,看看人多一點會不會讓事情免於被和諧。
[hr]
我上個禮拜向 HappyGo 舉證本人遭外洩個資僅存於該公司資料庫並且不可能是由物流業者、協力廠商外洩,要求 HappyGo 解釋為何個資會從該公司外洩,HappyGo 客服只一直重複說沒有證據證明是該公司外洩,剛剛HappyGo客服打過來通知,終止與不願接受該公司說法之客戶的溝通管道,不會再進一步說明任何事情。
表明不會再跟我聯繫,也不會讓我再往上層主管反應。
[hr]
HappyGo 客服之前說受害者是零星個案,我要求他們做統計到底有多少客戶打過去反應資料遭到外洩並呼籲大家打電話去 HappyGo 客服"報案",今天 HappyGo 客服改口說不能提供受害者數據。
[hr]
6月時我替友人代訂一項商品,收貨人、收貨地址均為友人資料。8/2詐騙集團打過來,講的卻是我留在 HappyGo 的姓名、身份證字號、地址等訂購人資料(該地址是特別加入假資料的不正確地址)和訂購項目,因此:

1.排除物流業者、協力廠商員工外洩

→如果是他們外洩,則應該被騷擾的是我朋友,但是我朋友並沒有接到詐騙電話

2.確定是由 HappyGo 資料庫流出

→這個地址只有 HappyGo 資料庫才有,即使詐騙集團有辦法拿到我的任何證件資料,地址也絕對不是這一個,因為該地址根本不存在



客服說詞

1.不承認有大量客戶個資外洩,只有零星客戶打電話反應有詐騙

(1)我這個小blog都可以找到五十多位受害者,可見個資遭到外洩的人一定多很多。

(2)麻煩曾經接到詐騙電話的網友一定要打電話到 HappyGo 客服(02-77166888)去抗議並註記訂單號碼,讓他們不能抵賴個資遭到外洩的事實

(3)如果大家願意相信我,煩請將外洩的 訂單編號 + 身份證末三碼(供 HappyGo 客服驗證用,以免 HappyGo 客服說我隨便胡謅訂單編號)寄到 happygo.email@gmail.com ,我會幫忙整理統計,證明的確是有大量客戶個資外洩,並且已經打電話向 HappyGo 客服反應,並不是像 HappyGo 客服說的只是零星個案。

本人將善盡此一資料保管責任,若要向 HappyGo 求償,亦會用這個 email 聯絡。

(4)我剛剛打去 165 ,接電話的人說最近10通報案電話中大概有一半是 HappyGo 的。

(5)165先生建議我們上班時間打電話到 消保官 1950 去申訴。



2.個資可能是客戶被植入木馬、網路釣魚、網路拼圖才外洩

(1)若是單一個案還有可能,但是有這麼多客戶短期內收到詐騙電話,除非這些客戶剛好都被同一個集團釘上並且竊取個資,根本不可能

(2)客戶在 HappyGo 的購買資料應該只有客戶和 HappyGo 資料庫才知道,排除客戶故意集體向詐騙集團洩漏個資,那只可能是從 HappyGo 資料庫流出



3.HappyGo 自己檢查認為並沒有個資外洩漏洞

(1)我要求提出資安檢查的方法、過程、結果,尤其是近三個月內所有資料庫的 Query Log 記錄(非系統Log,因為如果是內賊應該可以避開查詢系統,直接從資料庫撈資料而不留下Log,但是如果有保留 Query Log,應該還有機會發現異常查詢的痕跡),HappyGo 不願意提供,本人研判是根本沒有保留 Query Log,這樣查得出來才怪。

(2)HappyGo 資安自檢查不出來,是自己的資安漏洞太多,資料被偷了抓不到兇手,卻拿來當成理由回應質疑,十分可笑。



[hr]
我在2009/07/30 12:49時收到一個簡訊通知"快樂購提醒您,如接獲詐騙電話告知系統設定錯誤需進行信用卡退款,並要您至ATM操作,請掛斷電話並撥打客服02-77166888或165求證",開始就覺得事情似乎有些不妙,應該是 HappyGo 爆發個資洩漏事件。



果然今天收到詐騙電話,他所描述的個資和購買資料的確是我留在HappyGo的資料(因為部份資料是我只有在 HappyGo 才存的假資料,所以很確定來源)和我六月的時候在 HappyGo 購物網站的購買商品資料,我已經打電話到客服要求限期內說明個資洩漏的問題。



因為最糟的情況是所有 HappyGo 會員的個資都已經外洩,但目前只針對有購買記錄的會員先進行詐騙,意謂著日後大家都要堤防所有的社交攻擊,並假設所有相同ID、密碼的網站帳號/聯絡信箱均被污染,必須重新更換密碼; 好一點的狀況是洩漏範圍僅限於部份會員(曾經有過交易、曾經更新資料...),不過不管是哪一種, HappyGo 站方都應該儘快公佈真相及後續處理辦法。



呼籲大家,

1. 填寫資料的時候記得要摻雜一些特定假資料,以便個資外洩時可以追蹤洩漏源頭,不然很難追究業者責任。

2. 各網站帳號的密碼要設成不一樣(我知道每個網站都不一樣是不太容易的,但是至少 Email類 、 購物網站類、 論壇類... 的密碼一定要不一樣)。



最後想統計一下這通簡訊的發送範圍,是所有會員都有,抑或是只限曾於 HappyGo 網站購物過的人。

煩請 HappyGo會員 留言回應一下(免登入)

格式: 有/沒有 收到簡訊,曾於?月/不曾 在 HappyGo 網站購物,有/無收到詐騙電話

如:

有收到簡訊,曾於6月在 HappyGo 網站購物,有收到詐騙電話

謝謝大家!




[hr]
Mobile01 上疑似 HappyGo 3月洩漏個資的討論

其他受害者的blog

大家要注意...最近詐騙集團假藉happy go的名義打電話給你...

[hr]

會員有無收到簡訊有無購買記錄有無接到詐騙電話
友人_倩NoNoNo
友人_心NoNoNo
友人_儀NoNoNo
友人_華NoNoNo
友人_家NoNoNo
友人_菁NoNoNo
友人_月NoNoNo
友人_敏NoNoNo
網友_匪妹NoNoNo
網友_JAVANoNoNo
友人_益YesYes,五月Yes,7/27
友人_彥YesYes,五月Yes,7/30
友人_勳YesYes,五月Yes,7/31
網友_咚咚YesYes,五月Yes,7/31
網友_小子YesYes,六月Yes,7/31
網友_小子YesYes,六月Yes,7/31
網友_AngelaYesYes,五月Yes,8/2
友人_康YesYes,五月Yes,8/2
AndyYesYes,六月Yes,8/2
網友_路人YesYes,六月Yes,8/2
網友_4樓YesYes,五月29日Yes,8/2
網友_蕎YesYes,五月Yes,8/3
網友_新YesYes,五月Yes,8/4。詐騙集團握有的姓名是訂貨人而非收貨人
網友_michiyo不確定Yes,四月Yes
友人_宇YesYes,五月不確定
友人_鴻YesYes,五月Yes
網友_TONY YesYes,五、六月Yes
網友_KevinYesYes,五月Yes
網友_路人JYesYes,六月Yes
網友_穗子xyz
YesYes,六月Yes
網友_佳YesYes,六月Yes
網友_cindyYesYes,每個月Yes
網友_23樓不確定Yes,七月Yes(※買四五樣,收到四五次詐騙電話)

網友_samYesYes,七月Yes
網友_JoYesYes,七月Yes,8/5
網友_jgswc99不確定Yes,五、六月Yes,8/5
網友_jojo YesYesYes
xyz軟體補給站
網友_小花NoYes,五、六月No
網友_patrickYesYes,cYes,7/30以後幾乎每天都會接到
網友_bingleyYesYesYes
網友_michiyoYesYes,每個月Yes
網友_CacoontwYesYes,四月Yes,8/5
網友_lydia linYesYes,四、六、七月Yes
網友_jessicaYesYes,六月Yes,8/9
網友_37樓YesYes,五、六、七月Yes
網友_wei1215YesYes,六月Yes,8/8

網友_Ah FeiYesYes,六月、七月Yes,8/6收到7月詐騙電話、8/9收到6月詐騙電話
網友_lfNoYes,七月Yes,7/25、8/4
網友_騷包NoYesYes
網友_DaphneYesYes,5~7月Yes
網友_henrychenYesYes,六月Yes

網友_musterYesYes,六月Yes
網友_ddt987YesYesYes,8/10
網友_無言YesYes,六月Yes
網友_musterYesYes,六月Yes
網友_alexYesYes,五月Yes

網友_cuterouYesYes,五月Yes,8/8、8/11
網友_Max HsuYesYes,五月Yes,8/8、8/11
網友_口木YesYes,七月Yes,8/10

網友_HopeYesYes,剛買Yes
網友_eva YesYes,六月Yes,8/7、8/12
網友_niki YesYesYes,8/10
網友_外星人YesYes,7/15Yes,7/30
網友_過客YesYes,六、七月Yes,8/11、8/13
網友_喵YesYes,Yes,7/31開始
網友_受害者+1YesYesYes
網友_boboYesYes,六月Yes,8/3、8/4、8/5
網友_CodyYesYes,7/30Yes,8/14。訂單於出貨前消單,仍接到詐騙電話
網友_e92mNoYes,六月Yes,7/31、8/4。詐騙集團握有的姓名是訂貨人而非收貨人
網友_83樓YesYes,五月Yes,8/5
網友_Kazami不確定YesYes
網友_86樓不確定YesYes
網友_GavinNoYes,8/5Yes,8/15。證明8/5時,個資仍持續外洩中
網友_joanYesYes,六、七月Yes,8/12、8/13、8/16
網友_StefanieYesYesYes,8/16
網友_CindyYesYes,六、七月Yes
網友_SanYesYes,八月Yes,8/17。8/8才加入會員,可見個資從7/30以前就持續洩漏到八月,洩漏管道並未被 HappyGo 檢查出來,且個資洩漏次數不只一次

網友_samYesYes,七月Yes
網友_BenYesYes,六月No
友人_宏YesYes,六月No
網友_LYesYes,六月No
網友_shobiYesYes,六月No
網友_JW Yesxyz軟體補給站
Yes,七月不確定
友人_成NoYes,七月No
網友_R.YesYes,七月No

逛上一篇:   逛下一篇:

作者: gelgxuchom
  (2010-07-17 08:21)
推薦文章: 將本文章推薦到【百度收藏】 將本文章推薦到【YouPush】 將本文章推薦到【udn共享書籤】 將本文章推薦到【Fiigo】書籤

 本文章共有回覆 2 篇,分 1 頁
 聲明:以上內容不代表本站立場,且內容由網友發表提供,若有爭議或違法由發表者承擔,本站將不負責連帶責任,謝謝。

 IPoBar  愛PK  愛遊戲  愛online
新手教學 客服中心 站務公告 交換連結 合作提案 關於我們
 
版權所有©ipobar Ltd., All Rights Reserved.
論壇內會員言論僅代表個人觀點,不代表本站同意其說法,本討論區不承擔由該言論所引起的法律責任