Media+ONE特派員報導,中國跨境電商全球速賣通在韓國的部分賣家帳戶於去年遭受駭客入侵,導致約六百萬美元的款項延遲支付。
韓國在野黨祖國革新黨的國會議員李海珉,於1月20日從韓國網路振興院(KISA)取得一份關於全球速賣通資安事故的報告。報告指出,該公司在去年10月發現駭客可能已非法侵入賣家後台系統,並立即展開內部調查。
調查結果顯示,駭客利用一次性密碼(OTP)系統的安全漏洞,非法重設了107個賣家帳戶的登入密碼,並將其中83個帳戶的收款帳戶更改為駭客控制的帳戶。這次事件導致約六百萬美元的款項一度無法撥付給賣家。
全球速賣通方面表示,除了已全數補發款項外,也向受影響的賣家支付了逾期利息,確保賣家未蒙受任何實質經濟損失。此後,公司已修復了相關的OTP系統,並增加了收款帳戶資訊的額外驗證機制,以避免類似事件再度發生。
此外,根據韓國科學技術情報通訊部的資料顯示,全球速賣通此前並未取得韓國當地資訊安全管理系統(ISMS)及個人資訊保護管理系統(ISMS-P)等相關資安認證。對此,速賣通回應指出,已於去年6月主動提交ISMS認證申請,目前現場審查等程序已完成,相關評審報告預計近期將提交至韓國網路振興院的認證委員會。
