駭客聲稱持有好市多會員數據
2025年7月,曾有駭客入侵全聯福利中心旗下的全支付測試環境,獲取管理員帳密,這一事件引發對全支付資安的關注。近期,又有消息傳出,駭客從另一家大型零售商竊取會員數據並計劃出售。
資料洩露與公司回應
根據自由時報報導,駭客自稱為Solonik,於1月7日宣布擁有52.6萬筆臺灣Costco(好市多)會員數據,涵蓋姓名、身分證字號、電子郵件及明文帳號密碼。好市多澄清這批數據並非其會員資料,強調所有系統由公司自行開發和維護,數據存儲於總公司機房,未使用外部供應商的資料管理系統,並重申保障會員權益是其一貫原則。
涉及公務信箱的風險
報導指出,部分註冊好市多會員的電子郵件信箱結尾為.gov.tw,這些信箱應屬政府機關公務信箱,按規定不應用於註冊網購平台。由於公務信箱屬政府資產,可能被稽核或調閱,這類信箱也容易成為駭客網釣或詐騙的目標,可能帶來更嚴重的安全衝擊。
零售業網路攻擊趨勢
回顧2025年,零售業者頻遭網路攻擊,英國瑪莎百貨、連鎖超市Co-op和哈洛德百貨公司在兩週內接連被攻擊,疑似由勒索軟體組織DragonForce的附屬組織Scattered Spider所為。去年12月,酷澎爆發3,370萬會員資料外洩事件,疑為前中國籍員工所為,執行長朴大俊辭職負責,公司賠償用戶11.7億美元。
安全防護的重要性
面對不斷增長的網路威脅,各企業應加強數據保護措施,如採用內建DDoS防禦的抗攻擊主機,確保服務穩定。北斗數位的抗攻擊主機提供多層攻擊過濾和即時威脅監控,為企業提供強大的防護能力。