購物網站資料外洩，該如何處裡?

[jaka]

關於我架設的購物網站資料外洩事件，6月份至今已有網站五起客戶接到詐騙電話事件，今天更確認網站客戶資料外洩，客戶告知詐騙集團對於客戶的訂單資料都說的一清二楚，因不知是網站安全性出了問題?還是伺服器公司資料庫外洩?不知是否有其他站長有類似情形?目前我考慮停止網站的運作!!

[lukawa]

你是那個飛輪海國際官方嗎？

[jaka]

我沒那麼厲害啦，只是一個小小的個人網站，只是最近接二連三，發生多起網站資料被盜，真是傷透腦筋，客戶氣的跳腳，抱怨電話不少!!

[lukawa]

因為那個客戶數跟電視報導的一樣，才會做這樣的聯想^^!!
資料被盜取的可能性真得很多，之前遇到的情況是虛擬主機的那台電腦被入侵
所以網站被放置後門程式，而且連來連去都是在那台主機上面的網站
所以可以說是整台主機都淪陷了，上面的網站都無一倖免

[cathaylist]

1) 如果用虛擬主機，建議換一家比較有技術能力的會比較好，例如歷史比較悠久的主機商，或者租台便宜的實體主機搭配硬體防火牆，把不必要的PORT全部關掉或限制IP，尤其是FTP。
畢竟實體主機比較好自己抓問題。

不過，有時候跟消費者自己使用的電腦有關：
2) 例如這個新聞，博客來就以這個為理由
http://news.yam.com/bcc/society/2007...123977477.html
是消費者自己的電腦中木馬，被側錄帳號密碼
這不是沒有可能，之前最常見的詐騙就是側錄網路銀行的帳號密碼
然後再行轉帳，所以後來網路銀行才都變成必須先約定帳戶，才能轉帳，

因為網站無法得知使用該組帳號密碼登入是不是用戶本人。
如果是側錄來的，根本無從判斷起