今天報導了Yahoo總部官方承認在2014年遭駭客盜取了5億筆以上的用戶帳號資訊,成為史上最大宗的一筆單一網站被盜帳號案件。那麼國人是否會受影響呢?台灣Yahoo奇摩發出了聲明回應。
Yahoo奇摩表示:
「針對Yahoo總部公布某些特定用戶帳號遭到某國政府主導的駭客入侵一事,經內部查證,台灣電子商務相關的交易記錄、信用卡及支付等資料皆為獨立儲存,跟這次受到影響的美國系統無關,因此不受影響。
根據Yahoo總部新聞稿,這次帳號入侵事件發生在2014年底,台灣Yahoo奇摩表示,在過去這段期間,就已經不斷提醒並鼓勵台灣用戶進行各種帳號安全保護措施,包括變更密碼,並實施兩階段帳號登入認證,例如推出動態密碼認證服務等。
此外,針對此次事件中有被駭風險的用戶,我們也正通知他們立即採取帳號保護措施。
最後他們並且聲明,網路駭客事件已成為嚴肅的全球性資安議題,Yahoo鼓勵所有用戶主動採取保護帳號措施;Yahoo承諾將持續致力提升平台安全,以保障用戶資訊安全。」
雖然有部分媒體解讀成「台灣不受影響」,不過,其實我們仔細研究了一下這則聲明,恐怕不能這樣解讀。
從這則聲明中來看,台灣Yahoo奇摩其實僅表示「台灣電子商務相關的交易記錄、信用卡及支付等資料皆為獨立儲存,因此不受影響」。仔細看這句話有點奇怪,因為現在大家關切的是美國總部被盜會員帳號隱私的問題,雖然電子商務的安全性的確很重要,不過現在其實並不是在問電商交易記錄的問題啊?
更何況,雖然我們不確定Yahoo全球的會員數有多少,但是美國人口也不過3.2億,被盜的帳號數量高達5億,鐵定不會只有美國一個地區的帳號被盜走。
那麼,如果你的台灣Yahoo奇摩帳號流入別人的手中,他們有沒有辦法登入你在台灣的Yahoo奇摩購物中心會員,查詢你過去的交易記錄?理論上應該可以。所以,就算是電子商務相關的交易記錄與美國系統無關,恐怕也不算是真正「不受影響」。
所以,從這則聲明中來看,由於並未明確的說明台灣Yahoo奇摩的帳號並未被盜,所以如果你是台灣Yahoo奇摩的會員,大概也不能對自己的帳號安全太過於放心。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!