相信不少人都知道,前陣子金石堂網路書店、博客來網路書店、payeasy,相繼發生客戶資料外洩這件事,
我的金石堂網路書店資料包含購書紀錄也被外洩,
這中間我寫過2次抗議+建議信去給他們,
他們都沒有回覆我,當然,我可能考慮不用他們網站買東西。
不過,我發現一件很不該犯的錯誤一定要跟大家說一下 ,請大家以後網路購物注意一下。
本來,網路購物,你除了要認明網址有http"s"、瀏覽器右下角的SSL安全機制鎖的圖案,其實,還要注意一件事。
在實際使用的過程中,我測試了金石堂、博客來的帳號。你們可以也試試看。
試著登入你的帳號,放幾本書到購物車先不要結帳,然後再到你的會員資料修改頁面瀏覽,接著登出。
重點來了,登出之後,請你按瀏覽器的"回上頁",如果可以看到登出之前的會員資料修改頁面、或是購物車的名細...那,請你馬上抵制這一家,這是程式開發上非常不可原諒的缺失,這是在程式規劃時就該考慮進去,可以避免的問題。
就這星期二 2007.12.25測試時,金石堂跟博客來都有這個錯誤。payeasy我沒有去查,請有帳號的朋友自己試試看。
也就是說,除了剛說的2個條件:網址https、網頁右下角的SSL安全機制鎖,還要加登出之後回上頁的測試,要看不到任何你登出前的個人、購物資料,這購物網站才算合格可以使用。
請大家切記,這個經驗分享給大家,希望大家便利購物時,也能安全。
我還是會推崇網路購物,這是一個未來會持續延伸的趨勢,但是因為這世界有壞人,請大家選擇網站時,要小心。
不過,假設沒有必要,請身分證號使用假的,抽獎抽不到這種事,就算了,身分證號安全第一。
有人說,假的身分證號過不了?沒這回事,網路上找的到運算分身號碼的小軟體^^。(身為一個網站設計人,講這些話的確是違反工作上的行銷需求...哈哈)
另外,小小咖的網路購物網站,建議你們不要去購買,同樣可能衍生資料被賣出去的問題。
當然,人為因素賣出名單,這個因為人性不可控制,我們就不討論。
留言列表
