閱讀: 418|回覆: 0

台灣Groupon被駭,約38萬用戶帳密可能外洩 [複製連結]

Rank: 9Rank: 9Rank: 9

發表
3191
註冊時間
2008-1-30

管理員

發表於 2013-5-28 20:39:35 |顯示全部樓層
台灣Groupon被駭,約38萬用戶帳密可能外洩
文/蘇文彬 (記者) 2013-05-28

台灣酷朋(Groupon)遭駭客入侵,一成用戶(約38萬人)的帳號、密碼可能被盜,Groupon強調用戶帳號、密碼經過加密處理,本週一已通知用戶更新密碼。

台灣Groupon在網站上發佈公開聲明指出,5月19日發現網站資料庫遭受SQL Injection攻擊,確定被竊資料包括經加密處理的用戶密碼及電子信箱帳號,因資料庫未紀錄用戶信用卡、收件地址及收件人姓名、聯絡電話,不會影響到用戶日常生活及使用金融服務。

Groupon並於週一向用戶發出正式通知,請求用戶設定更換密碼,未收到通知的用戶則不在此次被竊的範圍內。台灣Groupon並且強調,已與美國總部合作,強化安全措施,以防止相同的攻擊手法,並對用戶資料外洩造成用戶的不便表達歉意。

台灣Groupon品牌總監盧思珣表示,Groupon在台灣約有380萬用戶,這些用戶有的註冊Groupon帳號登入,有的則是使用Facebook或Yahoo等其他帳號登入,此次遭受攻擊被盜取的資料以Groupon註冊用戶為主,使用其他帳號登入的用戶不受影響。具體被盜的Groupon註冊帳號用戶資料規模仍在清查中,但估計只有所有Groupon用戶的十分之一。

換算下來,Groupon現有380萬用戶中約有十分之一的用戶資料可能被盜,即約有38萬用戶可能因此受影響,但是台灣Groupon是在5月19日發生資料庫攻擊,直到5月27日才開始通知可能受影響用戶,請求用戶重設密碼。

盧思珣表示,從5月19日至今這段期間,台灣Groupon同仁隨時密切注意可能被盜的用戶帳號是否出現異常使用行為,觀察至今沒有發現異常。至於Groupon資料庫僅紀錄加密後的用戶密碼、電子信箱帳號,因為資料庫不紀錄用戶信用卡、收件地址、姓名等資料,用戶每次下單均需重新填寫資料,雖然用戶反映不便,反而降低這次資料外洩對用戶的影響。

Groupon是在2010年買下地圖日記,正式更名為台灣Groupon進入本地團購市場,與GOMAJI夠麻吉、17Life等其他團購業者競逐台灣團購市場前三名位置。

http://www.ithome.com.tw/itadm/article.php?c=80630
← 按讚加入粉絲團!
您需要登入後才可以回覆 登入 | 立即註冊 |

bottom

聯繫我們|手機版|就是酷資訊網 |

GMT+8, 2016-12-5 18:31 , Processed in 0.036714 second(s), 10 queries , Gzip On.

Powered by Discuz!
© 2008-2013 JustCool Inc.

回頂部