宏碁美國電子商務網站驚爆資料外洩近一年

jis2577

宏碁尚未正式公佈這項消息，但根據提交給美國加州檢查總長辦公室的受影響用戶通知信函內容，宏碁電子商務網站從2015年的5月12日至2016年的4月28日間，線上相關交易資料可能已外流，包括用戶姓名、地址、信用卡號碼、有效截止月年、安全檢核碼等。

宏碁公司驚傳其美國電子商務網站安全出問題，過去1年內使用過該公司電子商務網站的用戶，其個人資料與交易使用的信用卡號都可能落入駭客手中。
宏碁尚未正式發布相關消息，也未坦白究竟有多少用戶資料外洩，但從該公司送交美國加州檢查總長辦公室，要寄發給受影響用戶的說明函中可以得知，宏碁的電子商務網站從2015年的5月12日至2016年的4月28日間，線上相關交易資料都可能都已經落入未經授權的第三方手中。
遭駭客竊取的資訊包括用戶姓名、地址、信用卡號碼、有效截止月年，以及安全檢核碼等。至於用戶在該網站上的登入密碼、美國社會安全碼等資訊，則並未落入駭客手中。
宏碁在通知函中僅表明在發現此安全漏洞後已經採取行動，並尋求外部資安專家協助，同時告知用戶可以報警或向所屬州檢察長辦公室或聯邦貿易委員會連絡了解如何保護身分不被偷盜，但對本身相關責任與可能的賠償則並未提及。
今年三月中時，宏碁集團與台灣IBM才宣布將合作提供企業資安服務，卻在不久之後發生自家資料外洩事件。不過近年來駭客攻擊手法持續改進，也讓各種資料外洩事件層出不窮。