PTT消費區 / Lifeismoney (省錢)

[討論] PCHOME 資料庫外洩 鎖定高儲值帳號盜用

看板Lifeismoney (省錢)作者 (K~)時間2小時前 (2024/10/05 13:26), 50分鐘前編輯推噓42(45347)
留言95則, 49人參與, 42分鐘前最新討論串1/1
昨日晚間密集發生 已數位友人高額儲值超過幾萬至幾十萬的儲值被使用XBOX禮品卡 我自己的帳號於9/28 只有註冊過PCHOME的三個信箱嘗試被登入GMAIL 家人的帳號10/2晚間也被登入,就盡速修改密碼 我的這幾個帳號是去年跟前年11月都有儲值過十幾二十萬儲值的帳號,目前是0 所以比較疑似是備份的資料庫被盜 平常有在參加一些P幣跟積點活動,如昨天玉山的活動先預儲準備後面要購買的人要注意 儲值幾千上萬的都會被盯上,記得打開儲值使用驗證設定啟用 PC這次是整個資料庫外洩,連儲值金多寡都有,更不用說個資 PC還沒把這些點數型商品禁止使用儲值,請注意自己的信箱有沒有被登入紀錄或是 收到驗證碼紀錄 PCHOME在昨天就改版新增信箱跟手機的二階段驗證機制,但仍無法有效阻擋被登入 似乎舊版的登入頁面有漏洞不用二次驗證 推測PCHOME流出的資料不是目前最新的資料,而是幾個月前的資料庫,也許是備份的 資料庫,因為被登入的帳號都是幾個月前半年前甚至一年多前曾經儲值過幾萬十幾萬的 帳號,許多目前儲值是0仍被嘗試登入,就表示是看幾個月前的儲值量去排序儲值登入 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.216.188.218 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Lifeismoney/M.1728106019.A.0BA.html
10/05 13:31, 1小時前 , 1F
朋友前兩天有說,記得開驗證
10/05 13:31, 1F
10/05 13:32, 1小時前 , 2F
資安...
10/05 13:32, 2F
10/05 13:33, 1小時前 , 3F
Pc家還有人用?
10/05 13:33, 3F
10/05 13:33, 1小時前 , 4F
爛死
10/05 13:33, 4F
10/05 13:33, 1小時前 , 5F
P幣被折抵要驗證碼嗎 我有6000點耶
10/05 13:33, 5F
10/05 13:34, 1小時前 , 6F
是不是要到了
10/05 13:34, 6F
10/05 13:35, 1小時前 , 7F
是不是要倒閉了
10/05 13:35, 7F
10/05 13:35, 1小時前 , 8F
錯版
10/05 13:35, 8F
10/05 13:37, 1小時前 , 9F
前幾週剛好決定在pchome砍帳號
10/05 13:37, 9F
10/05 13:39, 1小時前 , 10F
用PC就算了還這麼多點可以盜也太死忠
10/05 13:39, 10F
10/05 13:40, 1小時前 , 11F
還好我早就自己清空了 早就怕它倒閉
10/05 13:40, 11F
10/05 13:45, 1小時前 , 12F
感謝提醒
10/05 13:45, 12F
10/05 13:47, 1小時前 , 13F
pc還有人儲值喔!我都等拿免費的XD
10/05 13:47, 13F
10/05 13:48, 1小時前 , 14F
IT鬼故事
10/05 13:48, 14F
10/05 13:52, 1小時前 , 15F
從all me砍8%回饋後,已經沒有可以儲的卡了
10/05 13:52, 15F
10/05 13:54, 1小時前 , 16F
幾10萬 OP
10/05 13:54, 16F
10/05 13:59, 1小時前 , 17F
可是現在pc送貨速度贏mono欸
10/05 13:59, 17F
10/05 13:59, 1小時前 , 18F
momo
10/05 13:59, 18F
10/05 14:00, 1小時前 , 19F
PC家,資安有夠差
10/05 14:00, 19F
10/05 14:00, 1小時前 , 20F
如果真的搞出這種事,要準備刪帳號了
10/05 14:00, 20F
10/05 14:05, 1小時前 , 21F
all me卡沒8%了? 幾月砍的啊?
10/05 14:05, 21F
10/05 14:06, 1小時前 , 22F
App沒地方開兩階段啊
10/05 14:06, 22F
10/05 14:06, 1小時前 , 23F
是不是這波才開始有兩步驟驗證,之前都
10/05 14:06, 23F
10/05 14:06, 1小時前 , 24F
直接帳密就進去了
10/05 14:06, 24F
10/05 14:07, 1小時前 , 25F
難怪昨天有被登入警示,秒改密碼+開驗證儲
10/05 14:07, 25F
10/05 14:07, 1小時前 , 26F
10/05 14:07, 26F
10/05 14:07, 1小時前 , 27F
儲值 儲值帳戶管理
10/05 14:07, 27F
10/05 14:08, 1小時前 , 28F
應該PC知道外洩了,才緊急修改
10/05 14:08, 28F
10/05 14:08, 1小時前 , 29F
補血
10/05 14:08, 29F
10/05 14:09, 1小時前 , 30F
前幾天就覺得不對勁,幾個Google被登
10/05 14:09, 30F
10/05 14:10, 1小時前 , 31F
在前天之前的機制是太常重登帳號會驗證
10/05 14:10, 31F
10/05 14:11, 1小時前 , 32F
直到昨天強制驗證,資料外洩應該有一陣
10/05 14:11, 32F
10/05 14:12, 1小時前 , 33F
PC還有信用卡自動加值機制,都很危險
10/05 14:12, 33F
10/05 14:12, 1小時前 , 34F
要是這些信用卡號都被流出大概PC完了
10/05 14:12, 34F
10/05 14:13, 1小時前 , 35F
要倒了嗎
10/05 14:13, 35F
10/05 14:13, 1小時前 , 36F
幸好我0
10/05 14:13, 36F
10/05 14:13, 1小時前 , 37F
PC在事發後才緊急改二階段認證,結果
10/05 14:13, 37F
10/05 14:13, 1小時前 , 38F
還是被網友隨意破解,風控簡直不堪一
10/05 14:13, 38F
10/05 14:13, 1小時前 , 39F
10/05 14:13, 39F
10/05 14:13, 1小時前 , 40F
中標 儲值金被清空買XBOX數位禮物卡
10/05 14:13, 40F
10/05 14:14, 1小時前 , 41F
補推,敘事清楚!
10/05 14:14, 41F
10/05 14:19, 1小時前 , 42F
老電商資安沒跟上腳步喔 被攻破了
10/05 14:19, 42F
10/05 14:20, 1小時前 , 43F
如果是資料外洩可以拿到密碼明文 那這
10/05 14:20, 43F
10/05 14:20, 1小時前 , 44F
資安也真的棒 只有UI打碼?
10/05 14:20, 44F
10/05 14:22, 1小時前 , 45F
最可怕的是這都是有計劃的,儲值用點數
10/05 14:22, 45F
10/05 14:23, 1小時前 , 46F
有人懷疑是內鬼在搞,有儲值金高額
10/05 14:23, 46F
10/05 14:23, 1小時前 , 47F
的人怎麼都剛好被盜..
10/05 14:23, 47F
10/05 14:23, 1小時前 , 48F
我在做ERP資料庫管理時會計資料都加密了
10/05 14:23, 48F
10/05 14:24, 1小時前 , 49F
PC的密碼不加密,這樣綁定卡號都危險了
10/05 14:24, 49F
10/05 14:24, 1小時前 , 50F
電腦家跟中華這麼多合作 結果資安做成這
10/05 14:24, 50F
10/05 14:24, 1小時前 , 51F
樣 果然台灣網路一條龍從硬體爛到軟體
10/05 14:24, 51F
10/05 14:24, 1小時前 , 52F
聯名卡該解綁嗎?怕..
10/05 14:24, 52F
10/05 14:25, 1小時前 , 53F
之前就開驗證+刪卡了 目前沒事
10/05 14:25, 53F
10/05 14:25, 1小時前 , 54F
鬼島資安就是笑話
10/05 14:25, 54F
10/05 14:25, 1小時前 , 55F
還好我都用pi 支付
10/05 14:25, 55F
10/05 14:26, 1小時前 , 56F
收到通知外洩作廢 但是我沒登出還可以
10/05 14:26, 56F
10/05 14:26, 1小時前 , 57F
繼續用 厲害XD 以後不敢用了
10/05 14:26, 57F
10/05 14:26, 1小時前 , 58F
PC沒出來說明之前 塊陶 信用卡能刪就刪
10/05 14:26, 58F
10/05 14:27, 1小時前 , 59F
反正週一要是一根下去他們就要出來澄清
10/05 14:27, 59F
10/05 14:27, 1小時前 , 60F
PC如果不處理乾脆倒一倒
10/05 14:27, 60F
10/05 14:28, 1小時前 , 61F
現在還不把PM叫回來把點數票券類商品關
10/05 14:28, 61F
10/05 14:28, 1小時前 , 62F
好奇儲值金要驗證開啟後如果被盜帳
10/05 14:28, 62F
10/05 14:28, 1小時前 , 63F
號的話是否能直接關閉驗證?這樣的
10/05 14:28, 63F
10/05 14:28, 1小時前 , 64F
話就無效了..
10/05 14:28, 64F
10/05 14:29, 59分鐘前 , 65F
話說二階段要去哪裡開?
10/05 14:29, 65F
10/05 14:29, 59分鐘前 , 66F
希望pc可以快點出來說明
10/05 14:29, 66F
10/05 14:31, 57分鐘前 , 67F
垃圾網家趕快倒一倒
10/05 14:31, 67F
※ 編輯: kadasaki (49.216.188.218 臺灣), 10/05/2024 14:34:59
10/05 14:32, 56分鐘前 , 68F
難怪pchome 會倒 資安做這麼差
10/05 14:32, 68F
10/05 14:33, 55分鐘前 , 69F
儲值/儲值帳戶管理/儲值使用驗證設定⊙啟用
10/05 14:33, 69F
10/05 14:33, 55分鐘前 , 70F
10/05 14:33, 70F
10/05 14:36, 52分鐘前 , 71F
好爛
10/05 14:36, 71F
※ 編輯: kadasaki (49.216.188.218 臺灣), 10/05/2024 14:37:45
10/05 14:37, 51分鐘前 , 72F
會要禁止儲值購買商品卡了嗎?
10/05 14:37, 72F
10/05 14:37, 51分鐘前 , 73F
10/05 14:37, 73F
10/05 14:37, 51分鐘前 , 74F
數位部在台灣嗎
10/05 14:37, 74F
10/05 14:37, 51分鐘前 , 75F
把儲存的信用卡號都刪了
10/05 14:37, 75F
10/05 14:37, 51分鐘前 , 76F
雖然裡面都好幾張已過期
10/05 14:37, 76F
10/05 14:38, 50分鐘前 , 77F
加個疑似好了 我怕我被網家抓去電
10/05 14:38, 77F
10/05 14:38, 50分鐘前 , 78F
顧客中心/服務-會員綁定/Hami Point 解除
10/05 14:38, 78F
10/05 14:39, 49分鐘前 , 79F
10/05 14:39, 79F
10/05 14:39, 49分鐘前 , 80F
才剛綁了allme 卡
10/05 14:39, 80F
10/05 14:41, 47分鐘前 , 81F
環保集點好像要在他們的APP解除綁
10/05 14:41, 81F
10/05 14:41, 47分鐘前 , 82F
定,有高額P幣的最好也趕快花掉或
10/05 14:41, 82F
10/05 14:41, 47分鐘前 , 83F
轉成其他點數
10/05 14:41, 83F
10/05 14:41, 47分鐘前 , 84F
謝謝已
10/05 14:41, 84F
10/05 14:42, 46分鐘前 , 85F
10/05 14:42, 85F
10/05 14:42, 46分鐘前 , 86F
10/03有收到被登入的訊息,馬上改密碼
10/05 14:42, 86F
10/05 14:42, 46分鐘前 , 87F
,儲值驗證本來就有開啟,好險儲值金都
10/05 14:42, 87F
10/05 14:42, 46分鐘前 , 88F
還在
10/05 14:42, 88F
10/05 14:43, 45分鐘前 , 89F
但是儲值金都會被盜了,PC電子票券
10/05 14:43, 89F
10/05 14:43, 45分鐘前 , 90F
有買的最好也趕快處理掉
10/05 14:43, 90F
10/05 14:43, 45分鐘前 , 91F
還好儲值金上次買iPhone就用完了
10/05 14:43, 91F
10/05 14:44, 44分鐘前 , 92F
太扯了
10/05 14:44, 92F
10/05 14:46, 42分鐘前 , 93F
我有幾萬元在裡面 近期沒改密碼 目前
10/05 14:46, 93F
10/05 14:46, 42分鐘前 , 94F
沒事
10/05 14:46, 94F
10/05 14:46, 42分鐘前 , 95F
也去解綁hami點了
10/05 14:46, 95F
更多 kadasaki 的文章
文章代碼(AID): #1d0CuZ2w (Lifeismoney)
Lifeismoney 近期熱門文章
更多 近期熱門文章 >>
PTT消費區 即時熱門文章
更多 即時熱門文章 >>
更多 kadasaki 的文章
文章代碼(AID): #1d0CuZ2w (Lifeismoney)