「Media+ONE特派員」報導,中國跨境電商「全球速賣通」韓國分公司去年驚傳部分賣家帳戶遭到駭客入侵,導致高達約600萬美元的款項延遲撥付,引發外界對電商平台資安防護的疑慮。
根據在野黨祖國革新黨國會議員李海珉,20日從韓國網際網路振興院(KISA)取得的全球速賣通網路安全事故資料顯示,該公司於去年10月發現駭客可能已非法侵入賣家後台系統,並立即展開內部調查。
調查結果揭露,駭客利用了找回賣家帳戶密碼的一次性密碼(OTP)系統漏洞,非法重設了107個帳戶的登入密碼,並將其中83個帳戶的結算款項收款帳戶竄改為駭客所控制的帳戶。因此,總計約600萬美元的款項曾一度無法支付給受影響的賣家。
速賣通對此表示,已將所有延遲的結算款項全數補發,並向受影響的賣家支付了逾期利息,確保賣家未蒙受任何實質經濟損失。事後,該公司已修復相關OTP系統,並新增了結算帳戶資訊的補充驗證機制,以防止類似事件再次發生。
此外,根據韓國科學技術資訊通訊部提供的資料,全球速賣通此前尚未取得韓國的資訊安全管理系統(ISMS)及個人資訊保護管理系統(ISMS-P)等資安認證。速賣通方面回應指出,公司已於去年6月主動提交ISMS認證申請,目前現場審查等程序均已完成,相關評審報告預計近期將送交韓國網際網路振興院認證委員會。
