AliExpress南韓公司賣家賬戶去年遭入侵 結算款延遲到賬

阿里巴巴(09988)旗下全球速賣通(AliExpress)南韓公司的部分賣家賬戶去年遭駭客入侵，導致約600萬美元的結算款項未能按時到賬。

韓聯社報道，南韓網際網絡振興院(KISA)一份有關全球速賣通網絡安全事故的資料顯示，公司方面去年10月發現黑客可能非法入侵了賣家後台系統，並隨即展開內部調查。

調查結果顯示，黑客利用用於找回賣家賬戶密碼的一次性密碼(OTP)系統安全漏洞，非法重置了107個賬戶的登錄密碼，並將其中83個賬戶的結算款入賬賬戶，篡改為其控制的賬戶。 受此影響，約600萬美元的結算款一度未能支付給賣家。

速賣通方面表示，已在補發全部結算款項的同時，向相關賣家支付了逾期利息，避免賣家遭受任何實際經濟損失。 之後，公司對相關OTP系統進行了修復，並增設了結算賬戶資訊補充驗證機制，以防類似事件再次發生。

另據南韓科學技術資訊通信部的一份資料，全球速賣通之前尚未取得資訊安全管理體系(ISMS)，及個人資訊保護管理體系(ISMS-P)等南韓資訊安全認證。

速賣通就此回應指，已於去年6月主動提交ISMS認證申請，目前現場審查等程式已走完，相關評審報告近期將提交至南韓網際網絡振興院認證委員會。