民眾電商儲值金消失 數發部:密碼多種驗證避免遭盜
立委關注民眾反映網購平台帳戶被盜用,個人儲值金遭用光。數發部今天表示,駭客採撞庫攻擊,蒐集已被公開揭露的個人資訊,到各家網站測試登入,業者已把用戶登出、重新登入驗證,呼籲民眾密碼應採多種驗證方式,避免被盜用。
立法院交通委員會今天邀數發部長黃彥男、國家通訊傳播委員會(NCC)代理主委翁柏宗、行政院打擊詐欺指揮中心、法務部、內政部警政署、金管會就「我國打詐成效與防制」進行專題報告,並備質詢。
民進黨立委李昆澤質詢時提到,最近有知名網路購物平台遭民眾質疑使用者資料庫被盜,民眾帳戶儲值金被用光,數發部是否有協助平台加強個資防護與因應。
數發部數位產業署副署長林俊秀表示,已經跟業者聯繫,駭客採用撞庫攻擊,在網站上蒐集已經被公開揭露的個人資訊,到各家網站測試,運用自動化技術可以大量測試,有些消費者可能在多個網站都使用同一組密碼,因此駭客很常有機會可以闖關登入成功。
林俊秀會中受訪時指出,Pchome有發現這個狀況,目前業者是先把有使用儲值金者先登出,再請當事人重新登入、透過OTP(一次性動態密碼)再次驗證,再請當事人修改密碼,避免類似狀況發生。
黃彥男表示,相關狀況都有掌握,現在有很多技術可以防止密碼被盜用,民眾應該要啟用多因子驗證,除了密碼之外,還要啟動第二個、第三個驗證,像是簡訊等方式,才能避免類似狀況發生。