進階搜尋
 
「公告」提升網站資安防護 全面加強會員資料防護

親愛的客戶您好:

針對此次的資安事件,讓消費者感到不安,我們深感抱歉。我們往後會針對存在開店123的客戶及訂單資料做資訊加密,並會更縝密的處理客戶您的個人訊息。

 

以下是我司系統平台商針對資訊安全的聲明:

 

親愛的客戶,您好:

      針對此次資安事件,造成消費者不好的體驗,開店 123 深感抱歉,因為開店 123 雖然做足了萬般的準備,但每一年還是有可能發生資安事件,但是只要有發生這樣的狀況,開店 123 都會協助找出駭客入侵的手法及方式,並且在第一時間跟台灣警察局-偵九隊做報案。

開店 123 資安防禦機制包含以下:

1. 駭客攻擊紀錄與 IP 排除

2. 登入後台安全防護機制:

a. 後臺登入頁面 SSL 加密

b. 登入驗證碼

c. 浮動鍵盤

d. OTP 動態密碼鎖

3. 登入後台 E-mail 通知

4. 帳號操作紀錄

5. 帳號權限設定管理

6. 登入 IP 鎖定

      開店 123 今年已耗資千萬升級 WAF、IPS 等軟硬體防護,並請阿碼科技協助處理掛碼掃描、偵測漏洞解決方案。截至 11/10 止,開店 123 針對資安優化有以下項目:

1. 比對檢查登入/操作紀錄異常現象2. 更新超取凱耀大智通拋檔手機加密

3. FTP 下 upload 的資料夾進行拒絕一定要用 FTPS

4. 所有硬體主機下載及連線全面檢測

5. 掃描全站後台商城及後台登入頁面是否有嵌入任何可疑內容

6. 掃描公告內容是否有嵌入任何可疑內容

7. 新功能掃描資料庫語法可執行掃描所有程式駭客常用的關鍵字

8. 匯入匯出增加簡訊認證、下載次數與下載連結加密保護機制

9. 後台商城同帳號僅與許一人在線

10. 前台消費者紀錄查詢時間限定

11. 官網登入連結調整

12. 前台密碼更換功能通知

13. 後台訂單完成後手機號碼加密

14. 商家登入紀錄 12 點自動發簡訊通知監控人員

15. 增加商品揀貨說明請小心詐騙集團防詐騙專線 165

16. 更新優化世界資安網站發佈 SSL 3.0 漏洞

17. 更新剛發布的伺服器資安 Apache PHP 升級

       開店 123 以最嚴謹的態度要求自己本身的系統開發,並與台灣最頂尖的軟體防駭廠商合作,做到每項資訊安全把關。系統商做好資訊安全的防護是必然的使命,也期望 貴公司、消費者端能夠與開店 123 一同打擊駭客。開店 123 相當重視每個環節、每件事情,我們都極力協助配合。若貴公司有任何問題,歡迎與我們聯繫,開店 123 願意提供各種協助與幫忙,並感謝您繼續支持開店 123!。

 
上一則:【物流困難點出貨公告】困難點統一每周五出貨
== Don't remove this. == -- == Don't remove this. == 0||