台灣Groupon被駭，約38萬用戶帳密可能外洩

台灣Groupon被駭，約38萬用戶帳密可能外洩

台灣Groupon於5月19日發生駭客攻擊事件，導致十分之一台灣Groupon用戶加密後的密碼、電子信箱帳號可能被盜，Groupon本週一開始通知用戶重設新密碼，並強化網站服務安全。

台灣酷朋（Groupon）遭駭客入侵，一成用戶（約38萬人）的帳號、密碼可能被盜，Groupon強調用戶帳號、密碼經過加密處理，本週一已通知用戶更新密碼。

台灣Groupon在網站上發佈公開聲明指出，5月19日發現網站資料庫遭受SQL Injection攻擊，確定被竊資料包括經加密處理的用戶密碼及電子信箱帳號，因資料庫未紀錄用戶信用卡、收件地址及收件人姓名、聯絡電話，不會影響到用戶日常生活及使用金融服務。

Groupon並於週一向用戶發出正式通知，請求用戶設定更換密碼，未收到通知的用戶則不在此次被竊的範圍內。台灣Groupon並且強調，已與美國總部合作，強化安全措施，以防止相同的攻擊手法，並對用戶資料外洩造成用戶的不便表達歉意。

台灣Groupon品牌總監盧思珣表示，Groupon在台灣約有380萬用戶，這些用戶有的註冊Groupon帳號登入，有的則是使用Facebook或Yahoo等其他帳號登入，此次遭受攻擊被盜取的資料以Groupon註冊用戶為主，使用其他帳號登入的用戶不受影響。具體被盜的Groupon註冊帳號用戶資料規模仍在清查中，但估計只有所有Groupon用戶的十分之一。

換算下來，Groupon現有380萬用戶中約有十分之一的用戶資料可能被盜，即約有38萬用戶可能因此受影響，但是台灣Groupon是在5月19日發生資料庫攻擊，直到5月27日才開始通知可能受影響用戶，請求用戶重設密碼。

盧思珣表示，從5月19日至今這段期間，台灣Groupon同仁隨時密切注意可能被盜的用戶帳號是否出現異常使用行為，觀察至今沒有發現異常。至於Groupon資料庫僅紀錄加密後的用戶密碼、電子信箱帳號，因為資料庫不紀錄用戶信用卡、收件地址、姓名等資料，用戶每次下單均需重新填寫資料，雖然用戶反映不便，反而降低這次資料外洩對用戶的影響。

文章來源:iThome http://www.ithome.com.tw/itadm/article.php?c=80630

標籤 :