|
購物網站資料外洩,該如何處裡?
關於我架設的購物網站資料外洩事件,6月份至今已有網站五起客戶接到詐騙電話事件,今天更確認網站客戶資料外洩,客戶告知詐騙集團對於客戶的訂單資料都說的一清二楚,因不知是網站安全性出了問題?還是伺服器公司資料庫外洩?不知是否有其他站長有類似情形?目前我考慮停止網站的運作!!
|
你是那個飛輪海國際官方嗎?
|
我沒那麼厲害啦,只是一個小小的個人網站,只是最近接二連三,發生多起網站資料被盜,真是傷透腦筋,客戶氣的跳腳,抱怨電話不少!!
|
因為那個客戶數跟電視報導的一樣,才會做這樣的聯想^^!!
資料被盜取的可能性真得很多,之前遇到的情況是虛擬主機的那台電腦被入侵 所以網站被放置後門程式,而且連來連去都是在那台主機上面的網站 所以可以說是整台主機都淪陷了,上面的網站都無一倖免 |
1) 如果用虛擬主機,建議換一家比較有技術能力的會比較好,例如歷史比較悠久的主機商,或者租台便宜的實體主機搭配硬體防火牆,把不必要的PORT全部關掉或限制IP,尤其是FTP。
畢竟實體主機比較好自己抓問題。 不過,有時候跟消費者自己使用的電腦有關: 2) 例如這個新聞,博客來就以這個為理由 http://news.yam.com/bcc/society/2007...123977477.html 是消費者自己的電腦中木馬,被側錄帳號密碼 這不是沒有可能,之前最常見的詐騙就是側錄網路銀行的帳號密碼 然後再行轉帳,所以後來網路銀行才都變成必須先約定帳戶,才能轉帳, 因為網站無法得知使用該組帳號密碼登入是不是用戶本人。 如果是側錄來的,根本無從判斷起 |
| 所有時間均為 +8。現在的時間是 05:37 AM。 |
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.