黑客盗走亚马逊一子网站近10万个信用卡资料
　2001-03-07 14:01:38

　　据综合外电消息，据华尔街日报报道，全球最大网上零售网站亚马逊（Amazon.com）旗下网站Bibliofind遭黑客入侵，窃走9.8万名顾客信用卡资料，由于黑客俨然上演网络世界“不可能的任务”游戏，对号称安全绝对无忧的网上交易机制构成严重威胁。
　　
　　Bibliofind发言人表示，该公司日前发现网页遭窜改，停机检查后发现黑客已窃取自2000年10月～2001年2月间的客户资料，目前已向FBI及信用卡组织通报资料失窃情形，避免黑客利用失窃信用卡资料犯罪，并以电子邮件通知名单中所有客户，要求客户向发卡公司查询，并采取必要措施。
　　
　　目前Bibliofind网站已暂时关闭，且将客户信用卡资料、用户电话及地址，全数从服务器中清除，并停止记录新用户资料。
　　
　　Amazon.com则表示，该事件应不致造成客户损失，由于Amazon.com将客户资料分开存放在2部不同主机，彼此间完全不相连，若黑客无法取得完整资讯，则失窃资料全然无用。不过，Amazon.com仍不敢肯定是否已有客户资料遭到滥用。
　　
　　事实上，近来黑客入侵网站事件层出不穷，不少知名网站都曾传出安全漏洞而使客户资料外泄，包括唱片公司Columbia House网站、旅游网站Travelocity、钻石商De Beers网站Adiamondisforever.com，以及拍卖网站Egghead.com。
　　
　　Columbia House网站于2月出现安全缺口，不仅导致约3，700名客户私人资料无所遁形，公司包括优待券密码、记录文档、进入主资料库Informix登入者名称及密码等亦外泄。
　　
　　Travelocity于1月发生客户资料外泄，超过5，000名客户的姓名、电子邮件、住址及电话号码等个人资料无一幸免。Travelocity表示，此为人为疏失，并指出客户交易资讯并未曝光。
　　
　　Egghead.com于2000年12月也遭黑客入侵资料库，内含有370万名客户资料，当时该公司虽澄清黑客并未取得客户信用卡号码，但仍引发许多客户的不安，纷取消信用卡。
　　
　　Adiamondisforever.com在2000年4月时，也发生3.5万名客户的住址及电子邮件外泄事件。而汽车商Nissan网站亦曾泄漏超过2.4万客户电子邮件。
　　
　　尽管业者不断强调网上交易的高度安全性，但“道高一尺、魔高一丈”，黑客不断挑战“不可能的任务”，对于网络商店及消费者而言，未来恐将因信心危机而冲击网上交易市场的成长。