站長您好，我是JaKa獨賣網的站長，購物網站資料外洩事件，6月份至今已有網站五起客戶接到詐騙電話事件，今天更確認網站客戶資料外洩，客戶告知詐騙集團對於客戶的訂單資料都說的一清二楚，因不知是網站得安全性出了問題?還是伺服器公司資料庫外洩?需要請求協助?不知是否有其他站長有類似情形?目前我考慮停止網站的運作，以免在衍生後遺，造成站長困擾，實在是不好意思，謝謝!!

引用:

原文由 jaka 於 2008-6-24 12:13 發表
站長您好，我是JaKa獨賣網的站長，購物網站資料外洩事件，6月份至今已有網站五起客戶接到詐騙電話事件，今天更確認網站客戶資料外洩，客戶告知詐騙集團對於客戶的訂單資料都說的一清二楚，因不知是網站得安全性出了問題?還是伺服 ...

這事情在我的網站也有發生過，令人感到納悶自己的網站為何資料仍是會外洩?
畢竟不像是奇摩之類的大站，管理人手較複雜

一方面僅能請會員小心與店家確認資料
另一方面要請會員們注意自身電腦的資料安全，避免資料被木馬程式所竊取
再來可能就是要認真TRACE程式碼，看哪裡有可疑的地方
只能這樣了

[ 本文最後由 c8902054 於 2008-6-24 13:03 編輯 ]

不知您後來的作法要如何防堵呢?目前我比較困擾的問題，都是前一、二個月訂購客戶的資料，我**開始以為是詐騙集團用套話的方式，去套客戶的資料，結果不是，她們完全掌握了詳盡的訂購資料，我網站**些接到電話的客戶非常生氣，說我網站資料外洩，我有試著自己下訂單，看她們是否會打電話給我，目前都尚未接到詐騙電話，詐騙份子真的這麼厲害? 我現在都已把商品全下架，準備將資料庫備份並刪除，希望有大大可以幫忙一下，我相信這已不是單純一件事情，謝謝~~

引用:

原文由 jaka 於 2008-6-24 16:21 發表
不知您後來的作法要如何防堵呢?目前我比較困擾的問題，都是前一、二個月訂購客戶的資料，我**開始以為是詐騙集團用套話的方式，去套客戶的資料，結果不是，她們完全掌握了詳盡的訂購資料，我網站**些接到電話的客戶非常生氣，說我 ...

目前只發生過一件案例，會員也是很不高興 ，明明就不是我們洩漏個人資料 ，所也只能先婉轉告之注重所使用的電腦的安全，轉移問題的所在
也就因為一發生這樣的事情，我立刻在網站上公告如接獲可疑通知就用我提供的聯絡方式與我確認，並請會員注意自身電腦的安全性
除此之外別無他法，後來也沒有聽過會員反映了，供您參考
不過我還是很懷疑EC中有什麼後門，有空再來盤查一番嚕

網站公告我是以主動告知，但我是這幾週接二連三發生五起案例，其中還有一位客戶被騙成功，我接到電話都快吐血了!!

心裡真是七上八下，現在看到電話都會怕，深怕又有客戶接到詐騙電話!!

[ 本文最後由 jaka 於 2008-6-24 18:49 編輯 ]

這部分我們會深入了解的
等等晚上研究一下
方便樓上兩位提供聯絡方式,讓我們了解一下原因出在哪嗎??
並不是有藏什麼後門造成的
沒有人會願意做這種事情,有時候無意的一句話很容易造成其他使用者的恐慌
謹言慎行..........不過因為發生這種事情大家會擔心也是難免
這次就算了吧,但是問題一定是出在管理員在操作上或是密碼外洩
這是不置可否的,開放原碼的軟體,如果有這種事情發生phper早就發現了吧
被講這種話,感覺真的很差,一句話打翻一竿子人的好意

回歸正題
如果可以的話,方便提供一下,大概是什麼時候發生
不知道您方便給我們後台帳號密碼了解查詢嗎
或是簡單描述發生的時候有沒有可疑的後台登入記錄,流量爆衝,或是其他可能的情況?
平常進入後台使用的瀏覽器等等
我們會盡快了解的!

ps:如果有後門,您有是大陸官方下載的,可以的話希望也能跟您了解一下!!!方便的話......

[ 本文最後由 cchuang 於 2008-6-24 19:10 編輯 ]

引用:

原文由 cchuang 於 2008-6-24 18:56 發表
這部分我們會深入了解的
等等晚上研究一下
方便樓上兩位提供聯絡方式,讓我們了解一下原因出在哪嗎??
並不是有藏什麼後門造成的
沒有人會願意做這種事情,有時候無意的一句話很容易造成其他使用者的恐慌
謹言慎行..... ...

因為這事關於商店名譽的，相信JAKA大也不會外洩資料給詐騙集團
指名EC可能有後門，不是針對台灣的部分，也有可能大陸那邊的轉移過來的CODE就有問題了
當然不只核心有可能外洩個資，也有可能藉由模板或其他JS造成資料外洩或者使用者電腦本身的安全問題...等
這事當然得十分謹慎處理的，並沒有針對任何人的意思
不是要造成恐慌，而是事實擺在這裡
總不能又以無視的方式忽略之
僅求大膽假設、小心求證。

[ 本文最後由 c8902054 於 2008-6-24 20:16 編輯 ]

謝謝c8902054 大大，提供這方面資訊，osc我想我不會再考慮了，我會再等這件是落幕，再重新出發，如果真的一直無法解決，我可能會暫時改架設部落格，訂單的部份改用mail處理，期待有圓滿的落幕!!

當然是不會有人會希望把資料給詐騙集團
對站長本身也是有害無益的
因為最後回覆的時候,趕著要出門幫朋友慶生,剛巧看到
回覆的部分有所不妥之處,也請大哥原諒>"<
===========
事件處理
暫時有點結果,可能是被攻擊,來自他處的ip不少
研究中.........
為了讓各位知道我們是有在努力的>"<
下台一鞠躬

[ 本文最後由 cchuang 於 2008-6-25 00:53 編輯 ]

架網站就是這樣，要不斷應付大大小小的問題，有時候辛苦的付出，還得不到鼓勵，更被嫌，那種心情真是xxx到極點，最近關站的事，我心情反而覺得輕鬆，至少不用擔心客戶又下單了，怕客戶訂製的商品趕不出來
，趁休息期間，想想網站未來發展的方向及模式，目前我這經營模式，可以算是蠻成功的，這還真是感謝ecshop提共非常好的購物平台，網站被攻擊的狀況，我也有想過，可能是程式碼開源的關係，被有心人士利用，
這是沒辦法的，當初在寫這套程式的人，它是抱持著分享的心情，分享給大家使用，可是總是有一些心術不正的人，利用網站弱點去竊取資料，使用者的紛爭總是這樣產生，開始會有人指責寫這套程式的人不是，
但我想這也不是他願意看到發生的事情，給點時間，大家緩一緩，每個人都有自己的事情要去處裡，請各位站長多注意一下，網站狀況，如有不明留言、評論或亂下訂單、網站流量增加的狀況，最好盡快讓ecshop知道，這樣可以知道對方是如何在測試您的網站!!

cchuang大大辛苦啦!!
我好像粉久沒看到 refly大大?

都忘了回你跟我老大有關的事情
他家人前陣子住院一段時間
他時常就帶著NB去那裏照顧他們,然後工作.....
所以他這段時間都比較沒辦法處理版務
SO......除了祝他家人早日康復外
小的就先盡力處理了!!!

小弟有幾個問題

客人資料應該是在server上, 是嗎?
黑客有機會在sql 內偷取客人資料嗎?
怎樣可以把資料加密?

謝謝.

引用:

原文由 pop-up 於 2008-6-27 13:32 發表
小弟有幾個問題

客人資料應該是在server上, 是嗎?
黑客有機會在sql 內偷取客人資料嗎?
怎樣可以把資料加密?

謝謝.

如果管理員有異常沒查覺
如果你有管理員帳號密碼
後台的備份功能就夠了