全球最大团购网站Groupon于台湾的酷朋(Groupon)遭骇客入侵，受骇的会员被窃取的资料有加密后的密码及电子邮件，估计约一成(约38万人)的会员受害。所幸密码经过加密处理，而非明码储存;且资料库未纪录用户信用卡、收件地址及收件人姓名、联络电话。酷朋仍发出公开声明，并于本週一通知用户安全起见更新密码。

　　台湾Groupon在网站上发佈公开声明指出，5月19日发现网站资料库遭受SQL Injection攻击，确定被窃资料包括经加密处理的用户密码及电子信箱帐号，因资料库未纪录用户信用卡、收件地址及收件人姓名、联络电话，所以不会影响到日常生活及金融服务。而经由FB及Yahoo帐号直接登入台湾酷朋帐户的会员，由于帐号和密码由FB及Yahoo保护及管理，所以首先被排除在风险名单之外。

　　Groupon已于週一向用户发出正式通知，请求用户设定更换密码，未收到通知的用户则不在此次被窃的範围内。台湾Groupon对用户资料外洩造成用户的不便表达歉意，并且强调已与美国总部合作，强化安全措施，以防止类似的攻击。

　　台湾Groupon是在5月19日发生资料库攻击，直到5月27日才开始通知可能受影响用户，请求用户重设密码。 台湾Groupon品牌总监卢思珣表示，从5月19日至今这段期间，Groupon同仁随时密切注意可能被盗的用户帐号是否出现异常使用行为，观察至今没有发现异常。

　　此次遭受攻击被盗取的资料以Groupon註册用户为主，使用其他帐号登入的用户不受影响。具体被盗的Groupon註册帐号用户资料规模仍在清查中，但估计约占Groupon用户的十分之一。

　　由于Groupon的会员资料库不纪录信用卡、收件地址、姓名等资料，每次下单均需重新填写资料，虽然许多会员反映造成不便，但是反而降低了资料外洩对用户的影响。

　　责任编辑：XFF