針對史上最大宗 5 億筆帳號被盜一事,台灣 Yahoo 奇摩聲明僅表示「電商相關部分不受影響」

作者 | 發布日期 2016 年 09 月 26 日 10:30 | 分類 網路 , 資訊安全 line share follow us in feedly line share
針對史上最大宗 5 億筆帳號被盜一事,台灣 Yahoo 奇摩聲明僅表示「電商相關部分不受影響」


23 日報導了 Yahoo 總部官方承認在 2014 年遭駭客盜取了 5 億筆以上的用戶帳號資訊,成為史上最大宗的一筆單一網站被盜帳號案件。那麼國人是否會受影響呢?台灣 Yahoo 奇摩發出了聲明回應。

Yahoo 奇摩表示:

「針對 Yahoo 總部公布某些特定用戶帳號遭到某國政府主導的駭客入侵一事,經內部查證,台灣電子商務相關的交易紀錄、信用卡及支付等資料皆為獨立儲存,跟這次受到影響的美國系統無關,因此不受影響。

根據 Yahoo 總部新聞稿,這次帳號入侵事件發生在 2014 年底,台灣 Yahoo 奇摩表示,在過去這段期間,就已經不斷提醒並鼓勵台灣用戶進行各種帳號安全保護措施,包括變更密碼,並實施兩階段帳號登入認證,例如推出動態密碼認證服務等。

此外,針對此次事件中有被駭風險的用戶,也正通知他們立即採取帳號保護措施。

最後他們並聲明,網路駭客事件已成為嚴肅的全球性資安議題,Yahoo 鼓勵所有用戶主動採取保護帳號措施;Yahoo 承諾將持續致力提升平台安全,以保障用戶資訊安全。」

雖然有部分媒體解讀成「台灣不受影響」,不過,其實我們仔細研究了一下這則聲明,恐怕不能這樣解讀。

從這則聲明中來看,台灣 Yahoo 奇摩其實僅表示「台灣電子商務相關的交易紀錄、信用卡及支付等資料皆為獨立儲存,因此不受影響」。仔細看這句話有點奇怪,因為現在大家關切的是美國總部被盜會員帳號隱私的問題,雖然電子商務的安全性的確很重要,不過現在其實並不是在問電商交易紀錄的問題啊?

更何況,雖然我們不確定 Yahoo 全球的會員數有多少,但是美國人口也不過 3.2 億,被盜的帳號數量高達 5 億,鐵定不會只有美國一個地區的帳號被盜走。

那麼,如果你的台灣 Yahoo 奇摩帳號流入別人的手中,他們有沒有辦法登入你在台灣的 Yahoo 奇摩購物中心會員,查詢你過去的交易紀錄?理論上應該可以。所以,就算是電子商務相關的交易紀錄與美國系統無關,恐怕也不算是真正「不受影響」。

所以,從這則聲明中來看,由於並未明確的說明台灣 Yahoo 奇摩的帳號並未被盜,所以如果你是台灣 Yahoo 奇摩的會員,大概也不能對自己的帳號安全太過於放心。

(本文由 T客邦 授權轉載;首圖來源:達志影像)

延伸閱讀: