記者/本報訊
全台380萬會員的知名團購網Groupon,本月19日傳出會員資料庫遭SQL Injection攻擊,近一成用戶資料遭到竊取。Groupon強調,雖然資料系統並未儲存任何會員的信用卡等金融訊息、送貨地址、收件人電話與姓名,但仍希望顧客能盡快上網更新密碼,以防止駭客盜用。所幸此事及早發現,目前已修復資安漏洞,美國總部也提供高規格的安全措施支援,才能將傷害降到最低。
有使用該團購網的用戶近日得特別留意,Groupon已於27日發出「個人資料維護通知函」,提供會員更新密碼流程,若30日前仍未收到該項通知,也就表示免於遭駭危機。目前僅知道駭客IP並非來自台灣,但追查IP仍需一段時間,面對頭一遭會員資料外洩危機,Groupon美國總部已加強管理。
Groupon指出,會員資料來源可分為三部分:一為Groupon登入會員,其餘則為Facebook和Yahoo!帳號連結,而此次遭駭的資料以Groupon註冊用戶為主,使用其他帳號登入的用戶則排除於風險名單。而此次遭駭並無實際損失,必須歸功於Groupon每下單一次,就得重新填寫資料,雖然造成許多用戶不便,不過也確實降低資料外洩對用戶帶來的不便影響。
自19日發生資料庫攻擊後,一週後才開始通知可能受影響用戶重設密碼,如此慢半拍的危機處理方式是否有延宕之嫌? Groupon也對此回應,這段期間,內部同仁仍隨時密切注意被盜帳號,並無出現異常的使用行為。
- 2008年 – 美國芝加哥創立GROUPON總部
- 2010年 – 買下台灣地圖日記與百萬網友團購網,成立Groupon台灣分站
- 2012年 – 正式公佈其中文名:台灣酷朋
- 2012年 – 全球GROUPON員工人數達12,000人,年營收54億美金