芬蘭資安品牌芬安全(F-Secure)大中華區總代理商翔偉資安科技總經理杜世鵬表示,最近接連發生幾起非營利組織網站遭駭新聞,不只台灣聯合勸募官網遭到駭客試探,許多可接受信用卡授權捐款的非營利組織,也在駭客試探名單中。
雖然經過查證,民眾資料都在銀行端加密監控下,暫無資料外洩危機,但聯勸仍發信給捐款人,提醒民眾提高警覺,防止詐騙,避免造成進一步傷害。
杜世鵬說,過去駭客入侵企業官網或非營利組織網站,多半為了向企業示威或以修改官網介面宣示某些意識形態;但隨著民眾依賴網路程度越深,許多企業官網兼具會員管理或網路購物功能,官網等於是大型資料庫,更成為駭客眼中取得消費者個資與金融資訊的大肥羊。
杜世鵬表示,許多中小企業顧著要取得消費者會員資料與建立購物功能,卻忽略在取得消費者信用卡授權的同時,也代表著民眾信任,不只是銀行端加密把關就好。
他說,近期不時聽到網友抱怨在某網站購物後,詐騙集團電話就沒有間斷過,這代表雖然銀行端做好控管,但在授權過程中民眾消費資料已外洩,或存在伺服器內的資料遭駭客入侵官網取得,再轉賣給詐騙集團。
杜世鵬呼籲國內企業主,要重視消費者提供信用卡資料的重要性,加強網路資安,及早做好全面資安防護。