針對史上最大宗5億筆帳號被盜一事,台灣Yahoo奇摩聲明僅表示「電商相關部分不受影響」

針對史上最大宗5億筆帳號被盜一事,台灣Yahoo奇摩聲明僅表示「電商相關部分不受影響」

今天報導了Yahoo總部官方承認在2014年遭駭客盜取了5億筆以上的用戶帳號資訊,成為史上最大宗的一筆單一網站被盜帳號案件。那麼國人是否會受影響呢?台灣Yahoo奇摩發出了聲明回應。

Yahoo奇摩表示:

「針對Yahoo總部公布某些特定用戶帳號遭到某國政府主導的駭客入侵一事,經內部查證,台灣電子商務相關的交易記錄、信用卡及支付等資料皆為獨立儲存,跟這次受到影響的美國系統無關,因此不受影響。

根據Yahoo總部新聞稿,這次帳號入侵事件發生在2014年底,台灣Yahoo奇摩表示,在過去這段期間,就已經不斷提醒並鼓勵台灣用戶進行各種帳號安全保護措施,包括變更密碼,並實施兩階段帳號登入認證,例如推出動態密碼認證服務等。

此外,針對此次事件中有被駭風險的用戶,我們也正通知他們立即採取帳號保護措施。

最後他們並且聲明,網路駭客事件已成為嚴肅的全球性資安議題,Yahoo鼓勵所有用戶主動採取保護帳號措施;Yahoo承諾將持續致力提升平台安全,以保障用戶資訊安全。」

 

雖然有部分媒體解讀成「台灣不受影響」,不過,其實我們仔細研究了一下這則聲明,恐怕不能這樣解讀。

從這則聲明中來看,台灣Yahoo奇摩其實僅表示「台灣電子商務相關的交易記錄、信用卡及支付等資料皆為獨立儲存,因此不受影響」。仔細看這句話有點奇怪,因為現在大家關切的是美國總部被盜會員帳號隱私的問題,雖然電子商務的安全性的確很重要,不過現在其實並不是在問電商交易記錄的問題啊?

更何況,雖然我們不確定Yahoo全球的會員數有多少,但是美國人口也不過3.2億,被盜的帳號數量高達5億,鐵定不會只有美國一個地區的帳號被盜走。

那麼,如果你的台灣Yahoo奇摩帳號流入別人的手中,他們有沒有辦法登入你在台灣的Yahoo奇摩購物中心會員,查詢你過去的交易記錄?理論上應該可以。所以,就算是電子商務相關的交易記錄與美國系統無關,恐怕也不算是真正「不受影響」。

所以,從這則聲明中來看,由於並未明確的說明台灣Yahoo奇摩的帳號並未被盜,所以如果你是台灣Yahoo奇摩的會員,大概也不能對自己的帳號安全太過於放心。

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則