台灣酷朋上周確認一起網站資料庫攻擊事件,確定被竊取的會員資料包括加密過的密碼和電子郵件;目前僅知駭客不是來自台灣,但尋IP追查還要一段時間。
酷朋台灣發言人盧思珣表示,所幸系統中從未儲存過任何會員的信用卡訊息、送貨地址、電話、收件人姓名,遭竊取的資料中不包含任何會員的金融及生活相關資料,所有的交易一筆一筆不相干,也沒有快速結帳可利用。
盧思珣表示,就算駭客有帳號和密碼,在上面消費還是要自掏腰包,但為安全起見,台灣酷朋已針對所有會員發出正式通知函,提醒變更密碼。
他說,台灣酷朋的會員資料分3大塊,一塊是從Groupon登入的會員,另外,分別是從臉書(Facebook)和Yahoo!連進來的。
盧思珣表示,臉書和Yahoo!連入的會員資料沒有遭駭客竊取,不在風險名單內,僅部分從Groupon登入的會員受影響,全體會員大約1/10有資料外洩風險。但目前美國總部已協助台灣酷朋修復安全漏洞,之後安全規格會更提升。