SilentLain's Blog

是賣家那邊資料外流！
前置閱讀：[Life][重要]最新電話詐騙手法(與博客來個人資料外洩有關)

這兩天，我又連續接到好幾通詐騙電話，模式和之前遇過的博客來電話詐騙模式一模一樣，都是以分期付款錯誤扣款＋郵局的模式，只是這次的事件的起頭源自於我3月底在雅虎拍賣所購買的東西。因為連續接好幾通，讓我開始擔心起，到底是哪個環節的資料外洩了？如果問題出在我這邊，那我是否應該全面更換現有所有的網路密碼；如果問題出在雅虎拍賣系統，那我會考慮不再雅拍買東西；如果問題出在賣方，那麼這位賣家可能會被我列入黑名單。基於好奇心，我這次終於鼓起勇氣問了：（以下是我和對方的問答實錄）

對方：「..........（總之就是分期付款詐騙那一套）...........」
我：「小姐妳好（對方是女性），有個問題困惑我很久，我想請問一下。你們到底是怎麼拿到我的資料的？」
對方：「X先生你好，你知道什麼是病毒、木馬等等嗎？」
（驚！這個有專業！）
我：「嗯嗯～這個我知道，我想問的主要是，到底是哪個環節出了問題，造成資料外洩？」
對方：「賣家。」
（喔喔喔喔～～一切的謎底都解開啦！原來這次問題癥結是在賣家那邊！）
我：「喔喔～～我了解了，多謝。」
對方：「那先生請問你還有什麼問題嗎？」
（喔喔～～不愧是專業的！在這種狀況下依舊保有禮貌）
我：「沒有了，多謝～」
對方：「拜拜。」
（通話結束）

雖說資料外洩是一件令人覺得很不愉快，同時又隱藏著危機的事情，但這通電話大致上卻在雙方氣氛愉快的情況下結束（誤！？）。當我提出問題後，對方竟願意回答這點可說是出乎我意料之外。原因我想大概是因為很少人這麼問吧。大多數人在判斷是詐騙電話後，都是直接以掛電話為收場。而那些和他們互動到最後的，大概就是那些被騙的人們了。大概很少有人認真的問他們問題。或許他們也覺得新奇吧，因此回答了我的問題，並且還有禮貌的結束了對話，這真是始料未及。

從結果來分析的話，一切都變得簡單明瞭。像上次博客來事件裡面，對方有我的所有個人資料，包括姓名、電話、銀行帳號、身分證字號、購買明細等等，但這次對方只有我的姓名、電話、購買明細以及匯款帳號末5碼，原因出自於資料外洩的單位不同。上次是博客來資料庫外洩（這點官方從未承認，純屬個人推測），這次則是雅虎賣家可能因為電腦中毒、被植入木馬而導致買賣紀錄外洩（間接由詐騙業者得之），因此這兩次詐騙業者手邊有的資料詳細度也不同。越高層級的資料外洩，所影響範圍的深度以及廣度也會隨之增加。

因為網路資料外洩頻傳，這讓再次我認真考慮是否該大幅度減少各式各樣網路購物的頻率。畢竟個人資料外洩背後隱藏的危機實在不少，雖然目前遇到的都還僅止於電話詐騙，但難保未來不會有不肖業者拿這些資料去做一些更私密性的行為，造成更大的損失。


延伸閱讀：
[Life] 網路個人資料相關事件之我思