昨天收到一通電話,以下是大約的對話內容:
客服:某先生你好,我是博客來網路書店的客服,請問你是不是在xx月xx號在我們的網路書店購買「美感是最好的家教」這本書?
我:是阿!(一聽就知道是大陸口音,想聽聽看他要玩什麼把戲)
客服:因為我們作業的疏失而造成你的付費方式設定為每月定期扣款…(背景有點吵雜)你聽的懂我的意思嗎?
我:不懂。(順水推舟)
客服:你去7/11取貨的時候有注意看到條碼內容嗎?
我:有阿。(我想大部分的人都會說沒有,我故意說有看他要如何轉彎)
客服:你有看清楚喔?
我:是阿。而且單子還在我這裡。(想看他怎麼掰)
說到這裡客服就掛掉電話了…
發現詐騙集團所得到的購買資料還蠻詳細的。有姓名、物品內容、購買金額、取貨方式、購買時間。除了有詳細的購買資料外,當時來電所顯示的號碼也是正確的博客來客服中心電話!有人說詐騙集團破解了電信業者的系統,所以可以任意調整來電顯示的內容。個人是認為,應該不是破解,而應該說是買通電信業者,任其隨心所欲的設定想要顯示的電話號碼。更甚者,乾脆詐騙集團在對岸成立個二類電信公司,這樣他們想要什麼號碼,都能顯示。
今天曾致電博客來的客服中心,感覺起來只有消極的作為,他們說已經將這些事件轉交給警方處理,而沒有更積極的查探資料到底從何管道流出,甚至支支吾吾的推卸責任,這可能是資料傳輸的過程被側錄,或者電腦被值入木馬等等的說詞。今天不是只有一兩個個案,如果只是一兩個個案還能說是別人的問題,而是有很多人都說出來已經有這樣的情況,這樣大規模的個資外洩,一定是內部有疏忽的地方,要不然怎麼這麼巧,大家在網路上進行那麼多種的交易,偏偏詐騙集團指喜歡假冒博客來!沒想到博客來的資安出了這麼大的漏洞。提醒大家要多小心。