獨家／電商平台又被駭？台灣2業者遭點名80萬筆會員網購資料外洩

民視新聞／蘇恩民報導

台灣電商平台再度成為駭客鎖定目標！一名自稱「Grubder」的駭客在地下論壇PO出多份截圖，聲稱取得松果購物和另一家知名度更高的電商平台合計逾80萬筆會員資料庫，同時附連結各以1100 美元低價向不特定人兜售。

特別的是，駭客公開的樣本資料，與過去零散外洩的名單不同，除了會員姓名、電話等個資，還包括會員消費行為、客服記錄及網購配送地址等，在筆數、欄位設計及資料關聯性上，更貼近企業內部實際使用數據，也一度讓資安界懷疑2大平台同步遭駭客入侵竊密。

這次駭客點名外洩43.7萬筆資料的業者松果購物，原隸屬於創業家集團，去年5月才被上曜集團旗下前千金股世紀民生收購，藉此深化全零售通路布局，衝刺旗下朝和生醫保健食品、雲康沛能戒（智能戒指）等產品銷售。

松果購物回應指出，該資料為約兩年前疑似個資外洩事件所涉及內容，並非近期新發生之資安事故。而資安人員檢視駭客提出樣本，在時間戳記與資料欄位結構上，確實與歷史資料庫格式高度吻合。換言之，本案可能是典型「old breach, new sale（舊資料新賣）」模式，而非新一輪入侵行動。

駭客竊密販售個資　5大運作模式曝光

至於駭客點名另一家台灣重量級財團旗下知名電商平台，兜售會員資料37.4萬筆。則因公開樣本中關鍵欄位與實際物流流程不符，研究人員從資安鑑識角度判斷，較可能為攻擊者混用其他來源資料，並以高知名度品牌進行包裝，藉此提高黑市交易成功率。此類「品牌借名」操作，在地下論壇中屬常見手法。

從風險管理角度來看，資料外洩的衝擊並不會隨時間自然消退。相反地，地下市場常見以下運作模式：1.外洩資料分批出售、延長獲利週期。2.多手轉賣，擴大資料擴散範圍。3.與其他資料庫拼接，提升完整性與價值。4.重新標記為「最新資料」，誤導買家判斷。5.長期作為詐騙與社交工程的基礎資料來源。 

因此，即便是數年前的資料，對攻擊者而言仍具高度價值，特別是在詐騙場景中，可支援高度擬真的攻擊劇本，例如退款通知、物流異常、客服回訪或會員升級誘導等。正如資安研究人員所言：「對企業而言是過期資料，對攻擊者而言卻是建立信任最有效的素材。」

從個資到行為　電商資料真正風險「可還原性」

當外洩資料涵蓋會員資訊、訂單紀錄、客服互動與配送細節時，其風險已超越基本個資層級，進一步演變為可重建使用者行為軌跡的高價值資產。

此類資料通常包含：聯絡資訊（姓名、電話、Email）、歷史地址與配送偏好、商品選擇與消費頻率、客訴與客服互動紀錄、退款與換貨行為。攻擊者可藉此進行精準行為建模，打造高擬真詐騙情境，一旦能具體描述消費者過往交易細節，將顯著降低受害者警覺性，提升攻擊成功率。

竣盟科技總經理鄭加海指出，企業若僅將資料外洩事件視為單一資安事故，將低估其長期影響。對電商產業而言，更重要的是將「資料外洩」納入持續治理與合規框架，從事件導向思維轉向長尾風險管理。

電商合規與實務防護　應強化「長期風險治理」

在合規層面，鄭加海建議從個資保護延伸至完整資料生命週期治理，包括資料最小化、保存年限與刪除機制、去識別化與遮罩，以及第三方供應鏈合規控管。重點不在於「有無外洩」，而是外洩資料是否仍具被濫用價值。

在營運實務上，他強調應將地下市場視為延伸戰場，建立長期監控與應對能力，包括地下論壇情資監測、資料指紋比對、舊資料再保護，以及跨系統風險整合，避免不同系統成為資料拼接來源。

最重要的是策略升級，資料外洩不是終點，而是長期風險週期的開始。電商企業應將資安目標從單純防入侵，轉向降低資料被長期利用的價值，強化資料長尾風險治理能力，持續保護消費者，並將資安轉化為品牌信任。