旅遊網站TripAdvisor被駭　名單外洩

知名旅遊網站TripAdvisor.com周四(3/24)寄發電子郵件通知會員，表示該公司部分會員信箱外洩，幸好密碼安全無慮，但資安公司認為該網站災情可能不僅如此。

TripAdvisor.com在信件及網站中說明，TripAdvisor系統發現漏洞，導致部分用戶信箱遭竊取，目前已經修復該漏洞。TripAdvisor認為密碼部分安全無慮，所以用戶除了可能會收到垃圾信件之外，沒有其他安全顧慮，並提醒用戶，TripAdvisor沒有蒐集用戶的財務資訊，也不銷售或提供資料給第三方。目前整體事件還在調查當中，因此TripAdvisor尚未公布詳細的漏洞、攻擊時間等資料。

資安公司卻沒有這麼樂觀。ESET直接指出，很難相信僅有信箱被盜，其他與信箱關連的資料都沒洩漏。而且質疑TipAdvisor含糊被盜信箱的數目，畢竟「一部分」信箱可以指一個，也可以是99.99%。

Sophos則提及周二（3/22）一家網路商店Play.com因合作單位疏失導致信箱外洩事件，認為類似事件將導致消費者信心喪失。雖然許多人本來就公開其信箱，但當廠商洩漏用戶信箱的時後，用戶很難相信其他資料仍是安全的。

TripAdvisor媒體集團共有18個旅遊相關網站，在美國、台灣等27個國家營業。（編譯/沈經）