「Media+ONE特派員綜合報導」去年,中國跨境電商平台全球速賣通(AliExpress)在韓國的部分賣家帳戶遭受網路攻擊,導致高達約600萬美元的款項延遲撥付,引發關注。
根據韓國在野黨祖國革新黨國會議員李海珉,從韓國網路振興院(KISA)取得的資料顯示,全球速賣通去年十月察覺駭客可能已非法入侵賣家後台系統,隨即展開內部調查。
調查結果揭露,駭客利用了一次性密碼(OTP)系統的安全漏洞,成功重置了107個賣家帳戶的登入密碼。其中,更有83個帳戶的款項結算戶頭被非法更改為駭客控制的帳戶,導致約600萬美元的款項無法即時支付給受影響的賣家。
對此,全球速賣通方面表示,已全數補發了所有受影響的結算款項,並額外支付了逾期利息,確保賣家未蒙受任何實際的經濟損失。同時,公司也已針對OTP系統進行修復,並強化了結算帳戶資訊的額外驗證機制,以防範類似的資安事件再度發生。
此外,依據韓國科學技術情報通訊部的資料,全球速賣通在韓國尚未取得資訊安全管理系統(ISMS)及個人資料保護管理系統(ISMS-P)等相關的韓國資安認證。對此,速賣通回應指出,公司已於去年六月主動提出ISMS認證申請,目前現場審查等程序皆已完成,相關的評審報告預計近期將提交至韓國網路振興院的認證委員會。
