【台灣醒報記者莊瑞萌綜合報導】擔心個資遭竊,線上購物卻比到店面購物安全。美國大型連鎖量販店陸續傳出電腦系統遭駭客侵入,導致消費者信用卡資料外漏,據美國網路安全專家認為,由於受害顧客大多為到實體店面刷卡購物的消費者,因此,使用網路購物反而比較安全。
在美國僅次於沃爾瑪為第2大連鎖百貨Target百貨以及走高價路線的尼曼百貨與最近家得寶,先後傳出其電腦系統遭到駭客入侵,雖然各家公司都發表聲明,表示使用網路購物的消費者並未受到影響,但已引起消費者恐慌。
對此,加州柏克萊大學全球電腦科學研究院研究員尼可拉斯表示,「對駭客來說,竊取實體商店的刷卡資料相對於網路購物來說較為簡單,而且較易偽造成假的信用卡,所以比較有利可圖。」
另外,從最近的資料外洩個案中也可發現,零售商的實體店面付款系統常易植入惡意軟體,讓駭客可以直接竊取顧客的刷卡紀錄。據網路安全專家克萊柏便表示,駭客在家得寶及Target百貨的付款系統內,以植入所謂BlackPOS的惡意程式的方式,來竊取刷卡資料。
因此,相對於網路上購物會比到現場購物來得安全,「因為我已經看過太多活生生例子,許多家店面被植入竊取信用卡資料的惡意軟體。」
「在網路購物方面,因為駭客所竊取到的資訊不足以偽造成假的信用卡,而較不受駭客青睞,」尼可拉斯表示,「比如說,儲存在信用卡磁條中的資料,只會在實體商店刷卡機的使用之下才有可能遭竊。」
不過,線上購物也並非全無風險,2012年,線上購物網站Zappos就曾被駭,客戶的個資與信用卡末4碼等資料都被駭客取走,因此,不管在網路或實體店面的購物,其風險其實都存在。
為了將風險降至最低,美國政府已要求零售店與銀行必須在2015年10月前,將信用卡安全技術升級至所謂「密碼刷卡」(Chip and pin),也就是刷卡及密碼並用,以取代目前刷卡與簽名等方式,以提高消費者的購物安全。
