帳密外洩？百貨業資安存在風險

臺灣百貨業者評級分數皆為 A+ 以上，然而 Cymetrics 預期在數位轉型驅動下，有越來越多企業會逐步採納公有雲服務，而業者仍須時刻關心，透過公有雲業者協助快速擴增新服務的同時是否安全地使用相關資源。

資安檢測品牌 Cymetrics 發布臺灣百貨業資安曝險調查報告中，針對百貨業者的外在資安曝險情形進行評級與分析。而近來大型百貨業者因應數位轉型的浪潮，以及疫情所帶來的消費者行為變化，陸續推出自有的電子支付工具以及電商平台，來協助業者了解自身的資安狀況，改善其可能存在之外在曝險。

據了解，近期破千確診者已成為新常態，多項因素加乘下，專注於資安檢測的 Cymetrics 團隊，透過自身研發的非侵入式曝險評估及服務，針對臺灣百貨業者網域做檢測，包括網路服務、網站、電子郵件等面向，並加入最新的 Log4j 以及 DNS takeover 等相關的測試項目。

然而，根據經濟部統計處的公開數據，綜合零售業於網路銷售的金額，從疫情前至2021 年底為止已經實現了超過一倍的增長，同時五月份的節慶為百貨業者每年的重要檔期及行銷活動曝光，也隨之而來的網路瀏覽，帶來頻繁交易。

臺灣百貨業者資安評級較為兩極，主要集中於 A+ 及 C，其中有四家業者已發生帳號密碼外洩，包含員工個人的帳號以及系統，同時曾發生帳號密碼外洩的業者中，都出現外洩多組的帳號密碼，將讓攻擊者可以精準鎖定目標，執行釣魚或直接滲透各項系統。（記者／宋柏瑜）

瀏覽 815 次