Yahoo奇摩財經 
《產業》強化資安 防會員個資外洩
【時報-台北電】餐飲業為與目標消費者維持更緊密關係,建立會員APP並持續創造誘因「圈粉」,已成行銷趨勢。惟近年陸續傳出有不同企業被「駭」,導致會員個資外洩並流入詐騙集團手中,為此連鎖餐飲集團一方面提升會員APP系統功能,另一方面並強化資安管理,防止會員個資外洩。
饗賓餐旅集團的會員系統目前建置於AWS亞馬遜雲端機房,透過WAF等架構建置,藉由雲端機房資安防禦功能進行第一層外部攻擊。會員姓名及電話號碼進行加密,直接撈取也無法取得完整資訊。同時採門市使用權限管控,只有少數具權限者才能編輯號管控對消費者資訊。
漢來美食集團的「來美食APP」資安防護管理,是要求廠商客制化開發,非以套版程式修改,資安層級更高。在跨平台串聯部分則是開發使用的API會進行加密跟解密,後台管理系統在伺服器對伺服器的串聯要求鎖固定指定IP。會員基本資料儲存時會進行加密。
85度C採用雲端資安服務,會員在連入系統前會先經過資安服務過濾,如有不正常的取存行為,以及攻擊動作在此就會被先行阻斷,同時使用防火牆限制存取行為。在存放資料時除必要的資料庫取存密碼設定,機敏資料欄位會經由編碼後再儲存,縱使該資料被不當存取,也無法被利用。
麥味登除設有防火牆,APP所有資料傳輸皆使用SSL加密,並強制會員使用強密碼來註冊和登錄APP,減少被猜測和破解密碼的風險。只有必要的人員才能存取會員資料,同時系統並紀錄不可竄改之完整存取紀錄。(新聞來源 : 工商時報一姚舜/台北報導)
