郵政商城遇「駭」 盜走1.7萬筆個資

〔記者黃立翔／台北報導〕首座國營B2B2C網路商城遭駭，一．七萬筆訂單資料及顧客個資被竊。

80多人接到詐騙電話

中華郵政昨證實，年營業額破三億的郵政商城網站，因網站漏洞遭中國駭客侵入，半年來已有逾一．七萬筆的交易資料被竊走，更有八十多位民眾反映接到詐騙電話。

請繼續往下閱讀...

郵政商城九十九年成立，是台灣第一個官辦B2B2C網路商城，幫助民間小企業及小農銷售商品及農產品，目前共有兩千多商家，販賣廿六萬餘件商品。

有人被詐2萬多元才驚覺

中華郵政副總王淑敏說，有一名顧客十八日上郵政商城網頁，訂購一箱四九五元的玉荷包荔枝，十九日就接到詐騙電話，對方操中國口音，偽裝成郵局員工，稱「誤訂十二箱」，要求顧客重新到ＡＴＭ解除訂單設定，結果卻將顧客帳戶內二萬三千四百元全轉走，事後通知郵局，郵局才驚覺被駭。

王淑敏說，調查發現侵入郵政商城網站的ＩＰ位址在中國，去年十月起就利用賣家端登入網頁路徑侵入網頁前台，估前後計有一．七萬筆訂單資料被拷貝盜出；由於訂單網頁與金流網頁分流，顧客的重要金融個資都未洩漏，但包括顧客姓名、電話、地址、email及訂購日期、品項、數量等部分個資遭竊。

下單後、收到貨前行騙

王淑敏說，詐騙集團下手詐騙的時間點，都在顧客下單但收到貨品前，一．七萬筆訂單資料最大宗多是訂購最近商城主推的玉荷包荔枝；昨網站貼出公告提醒民眾，中華郵政不會用電話通知顧客商品數量或帳務錯誤，也不會要求顧客操作ＡＴＭ更正帳務。

王淑敏說，事發後已經全面提升郵政商城資安，有八十多名民眾反映接到詐騙電話，連她本人都接到詐騙電話，但中國口音太明顯被她識破，目前僅知一名顧客遭騙報警，將適度補償這名被害人，也提醒民眾別再被騙。