在這個公投案的前夕,我也思考著生活中一個重大的決定:跟誠品分手。
希望這篇思量,也能讓大家想想網購時自己的應注意義務。
多年前在誠品重整會員制度時,網路上掀起一陣跟誠品說:「我們分手吧」的風潮。當時我沒有很搞得清楚。我雖然是終身會員但不是黑卡會員,受剝奪感大概沒那麼深。
現在這樣想是因為,在今年的頭與尾,我和家人都收到了誠品網購詐騙電話。這顯示出兩個狀況,
第一,誠品的資安這一年來沒有改進。駭客照樣攻破。
第二,別指望別人,提防詐騙的最後一道有利防線,永遠是我們自己。我不怕接到電話,但是我還有什麼資料被一起撈出去了?
誠品會員的資料需求很特別,非常不與時俱進的,要求身分證字號及出生年月日。
早期,大家可能還有這樣以便辨識帳號的方便,畢竟身份證字號每人一個。但隨著網購與莎蘭德駭客的同樣發達,愈來愈多的商城會在系統改版時,放棄這些資料,改採其他的辨識帳戶方式,只要能完成交易就好。
即使為了給予生日禮券,也可以只做到出生「月份」的填寫。well,大家也都知道,我們未必會填寫真實,反正一年就是一次生日快樂,哪個月都快樂。
但是誠品依然維持一貫的「最大個資」要求。
權力愈大,責任應該愈重。
當誠品要取得與「訂購目的無關」的身分證字號及出生年月日時,就絕對要負更大的責任。
你知道駭客拿到這兩種資訊,已經可以交叉比對出多少資料了嗎?
●
就在誠品風光召開年度書籍排行報告的當天(12/7),我接到了詐騙電話。
然後在10天內,我收到了三次來自誠品警告簡訊。也就是說,誠品會員的被侵擾現象,還繼續在發生回報,也一定有人受騙,詐騙集團很振奮,誠品也很忙。
媒體對誠品可謂很友善了,當誠品已經躍上警政署165詐騙公告時,沒有什麼報導這個狀況。我們對駭客及詐騙習以為常,於是沒有去深究能夠改善什麼。
●
由於平常就以前往實體書店為主,因此我想到,修改網路會員資料好了。網站上寫著:
//如您欲更改會員帳號、出生年月日及身份證字號等資料,請洽詢「客服專區」。//
嗯首先,誠品網站的客服專區是即時訊息,看起來很酷,但AI無用。它是抓關鍵字來自動回答你,所以完全的答不對題,只會不斷增加挫敗感。
因此,收到第三次簡訊時,我決定去電打擾客服人員──但我深知最近他們一定是滿頭包。
當我解釋用意,客服非常清楚客氣的告訴我,無法「修改」,可以到門市或線上要求刪除資料。
但她同時告訴我,即使我只想刪除網路會員資料,所有會員身分也會隨之消失。也就是我多年來在誠品累積的感情與權益,通通消失。
我聽到之後整個錯愕。想起卜洛克那句話:眼前一黑,全無去路。
只能說,這是誠品決定的。誠品逼我們必須徹底分手,只為了保障自己整理資料上的方便。
誠品不想去觀察例如最具書籍競爭對手的博客來等等網路書店,在不需要身分證字號時,也能處理訂購;事實上,已經很多人開始不願意註冊要求過度個資的商城,訂購這個商品大有可以取代之處,我一定要在你這間買嗎?
我對客服工作者無比的同情,任何政策上(包括例如政府振興券)的實行,如果沒有盡可能考慮或呈現週全,死在沙灘上的就是第一線客服。高階者好像都沒有把第一線當人看。
因此我請問她,在哪裡可以出具文字寫給誠品比較清楚?因為網站上毫無可以寫線上信箱的地方,整個跟AI鬼打牆,然後就不得不打電話煩她。
她仔細的提醒我到「迷誠品」網站上找「聯絡客服」。
我很敬佩誠品讓客問之處如此的低調。還要到另一個網站去。我盡自己責任的寫好寄出了。
●
嚴格來說,駭客和詐騙也很忙的,沒有訂單顯示,他不會花時間打擾你。
為了訂購陳柔縉的書籍能直接寄到外縣市圖書館,我這麼多年來就在誠品網站上買了這麼一次,也就是駭客可以很高興的把我的ID資料也帶出去了。
這裡不是要討論系統加密能力,這裡只討論,而是為什麼誠品硬拿超於目的需求的重大個人資料,尤其當他自己並沒有能力保護的時候。
這種「忽視」非常顯然要負起責任。
這需要高層的警覺, 或有人挺身而出。否則只會把焦點放在提高加密,但永遠無法處理ID外洩的「萬一」。
一個早就經歷了駭客入侵,卻依然麻木的機構。
●
經過這10天思索醞釀、行動,到知悉這種唯一結果。誠品視讀者於無物的態度,逼得我不得不面對徹底分手。
掛掉詐騙電話,比剪斷誠品會員卡,竟然簡單太多了。
這實在是個非常非常難過的決定。
ps
1.在此依然要對誠品書店的存在和服務人員,表示謝意。去誠品書店是愉快的。
(但是以後我若變成只逛它不買它的人,又很難過
)
)2.會有人提到更慘烈的其他網路書店,例如讀冊網路。
不過,讀冊已經把會員電話全部刪除,訂購時只要求手機後3碼足以超商取貨。不覺得詭異之至嗎,在這樣的狀況下,我還是能接到詐騙電話,實在很難理解,我幾乎要猜測就是歷史資料讓駭客與其他另取得資料交叉比對所得。到底是誰要這麼搞工。
但是,至少看到它改變了這步重大決定。這讓我在不得不尋找珍貴二手書時,願意選擇它。
沒有留言:
張貼留言