據8/1報導指出，知名時尚精品業者傳出美國部分客戶聯絡資訊外洩的情況。初步調查結果為未經授權的外部人士取得相當有限的個資，這些受影響的客戶曾聯繫他們美國的客戶服務中心，曝險的資料包含姓名、電子郵件信箱、寄件地址及電話號碼。

針對這起資料外洩事故的其他細節，並未進一步說明，但資安新聞網站透露，這起事故之所以發生，可能是駭客組織透過社交工程手法竊取帳密資料或欺騙員工進行非法授權，進而侵入該公司的系統。

如何預防社交工程攻擊?

✔️ 建立資安意識，進行網路活動隨時提高警覺。

✔️ 不輕易開啟來路不明的信件及附加檔案，開啟檔案前注意其檔案格式是否適當。

✔️ 不隨意回應及轉寄任何未知的信件，不連結及登入未經確認的網站。

✔️ 不將個人及公務電子郵件或相關個人資訊留存於不相干之網頁。

✔️ 帳號密碼資訊須妥善保管，並定期更新或啟用多因素驗證。

✔️ 使用任何電子郵件或通訊軟體前，確認設備安裝防毒軟體或相關偵測惡意程式軟體，並定期更新病毒碼。

✔️ 電腦系統及軟體保持最新版本，不使用盜版軟體或免安裝軟體。

--- 

參考資料：

https://www.ithome.com.tw/news/170431

114資訊安全教育訓練教材