Re: [討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用

看板Lifeismoney (省錢)作者 (因為泥4阿康)時間1月前 (2024/10/08 01:33), 1月前編輯推噓209(23122275)
留言528則, 255人參與, 1月前最新討論串4/6 (看更多)
更新 10/9 下午約14點左右, 受此事影響的消費者都陸續收到E-mail & 電話一一通知。    https://i.imgur.com/7hFmEbw.jpeg
客服人員: PChome24H為維護支持愛戴的消費者,並維護權益, 特別針對此次受影響的消費者金額,提供損失金額等值感謝禮券。 PChome24H重視消費者消費安全,也經確認無資料庫外洩.(下略) 禮券將最晚於 10/31前回饋於個人帳上。    後續PC將積極配合檢調司法調查。 同時,使用者回報,儲值也新增規範 : 虛擬點數卡不能用儲值付款 https://imgur.com/b6MDl1R
會不會引發另一種抱怨 或者是否符合公告規範 這後續再追蹤了 ----- 後記: 事情算是暫時告一段落,PChome總算能體諒這些死忠的消費者。 儲值個幾十百來萬的,第一時間遇到這種回應難免灰心。 朋友在消基會那邊的案件也去撤銷救濟了, 自救會那邊可能也會暫緩一些動態? (畢竟無法知道每個人是否滿意這處理方式) 後續PC將積極配合檢調司法調查,我們譴責竊盜與詐騙的犯人, 希冀台灣網購交易能再更安全,消費將更佳愉快。 期許各大網購平台,能更快迅速的反應這種緊急事件, 保護消費者財產與資料安全,平台方將責無旁貸 ! 更希望PC能長長久久經營,讓各平台良性競爭,對消費才最有利 有鄉民建議可以列入Wiki重大事件中,這點請有心人士協助了, 文章內容都歡迎直接複製/修改(錯字很多)/轉貼,或者二創 媒體採用等等.... 最後,小弟還是必須說明,我真的不是我朋友 XD 案發前兩天和他鬥嘴 : 實體券 vs 電子券; 最後吐朝他 現今社會實體券家中被闖空門和帳號被盜用的機率風險誰高? 然後他就被盜帳號了......,金額超過半百, ...心生愧疚之餘,也避免未來小弟這種奈米戶遇到同樣狀況而求助無門 才協助他發文。 還有.....不要再私信問我輝哥社群的密碼了...請自己去輝哥粉絲團私訊 聽說有二團就是。 也謝謝螢幕前的你們關注,每個人可能都會遇到, 我們感謝PChome最後的坦蕩和負責,更希望犯罪集團早日落網! 謝謝 ====== 很痛心要寫 1004 PChome24H 儲金(下面簡稱PC)被盜懶人包, PC 一值是我熱愛的電商平台之一,但是為了朋友還有受害者的權益, 我覺得有必要讓大眾知道事實真相。 懶人包整理: 10/4 應該是中午前後 PChome24H 佛心來的無預警開啟了兩階段認證。 10/4 晚間 Line 輝哥卡省錢5000人社群 出現"轉貼"貼文: 14:00 PC簡訊提醒帳號有安全疑慮,該使用者檢查後發現儲金被盜等資訊 https://imgur.com/p4QujaA
註: 儲值金,PChome24h的一項商品, 先儲值後,早期可能會給你 1-4% 不等的加碼金,甚至雙11可能到5-6%不等。 後續加碼金可以購買等值 PChome24H 商品。 10/5 01:00 私人群組詢問,PC好像在9月底開始有莫名被測試登入紀錄, 詢問眾人是否也有相同經驗。 10/5 深夜時段~~並持續中 不少受害者被盜帳號使用儲金去消費 "電子禮券" 商品。 (請留意這個時間點,這邊已經"執行" 兩階段認證,受害者還是持續被盜儲金) 10/5 11:17 省錢板,出現第一篇文章,原文因被酸貼錯板等等自刪文。 [討論] 請益這則pchome盜用帳號的消息是真的嗎 https://www.pttweb.cc/bbs/Lifeismoney/M.1728098254.A.F24 10/5 13:26 省錢板出現第二篇文章: [討論] 疑似PCHOME 資料庫外洩 鎖定高儲值帳號被盜 https://www.ptt.cc/bbs/Lifeismoney/M.1728106019.A.0BA.html 10/5 下午,PChome24h 疑似將全站商品 "取消" 使用儲值金付款模式, 各大群組討論聲量不斷,眾多擁有儲金的使用者擔心權益受損。 (PChome 你是不是可以多做一點事! 儲值的用戶都是愛戴你的忠實客戶!) 10/5 傍晚,似乎與PC關係良好的媒體 iThome於網路上發表第一篇新聞 https://www.ithome.com.tw/news/165347 內容提到連絡到PC,大意就是使用者自己的帳號管理問題,推測是撞庫攻擊。 文末更質疑上述兩篇文章 讓人聯想? (黑人問號) 當然現在去看 已經有補充內容,不想說明,有興趣自己去看 不過第一篇就直接質疑別人了,我也才質疑你iThome的真實性 https://www.ithome.com.tw/news/14535 https://imgur.com/Z3SSSAX
有關係就是好撥通! 朋友被盜了數十萬, 第一通12:55分打一小時,第二通13:57打19分鐘,用手機撥打市話! 完全聯絡不到緊急處理人員,PChome你在哪裡? 亂入廣告: 你在哪home就在哪 https://imgur.com/DjQ0BMh
我在被盜 你在哪? 10/6 陸續有媒體報導這事件,但是都未談到核心問題. 都拿者上篇疑似撞庫的猜測延伸,然後要使用者改密碼。 改密碼有用嗎? 已登入使用者沒被踢出耶,不就是再繼續被挪用儲值? 是誰要改密碼? 是我被撞了嗎? 還是你? 是你媽 還是你爸? 10/6 下午,PC發送簡訊給許多會員,狀況大致如下: (a) 已經啟用使用儲值需"電話簡訊"驗證的會員,不會收到簡訊 (b) 未啟用 使用儲值需"電話簡訊"驗證的會員,收到簡訊提醒快點開啟 (c) 大多數會員被踢出已登錄資訊,並且原密碼已失效 10/7 數發部被立委質詢時答到: 數發部數位產業署副署長林俊秀表示,已經跟業者聯繫,駭客採用撞庫攻擊, 在網站上蒐集已經被公開揭露的個人資訊,到各家網站測試...(下略) 所以,數發部也認同是"撞庫攻擊"囉? 是依據什麼資料來認同是"撞庫攻擊"? 只問業者? 數發部有問過權益受損的消費者嗎? 我們的數發部的功能也是打電話 XD? 那我可以大膽猜測PC就知道了狀況,卻沒有任何作為,支持他的使用者都該死 活該被盜嗎? 從時間線來看 10/4 14:00 ~~~ 10/6 才把會員踢出登錄狀態 這反應是不是 超過24小時 ?! 接下來我們上圖,下面都屬於公開資訊, 如果使用者認為權益受損請來信告知,第一時間移除。 推文中說被盜用 該帳號儲金多年未動用: https://imgur.com/IT0lEjs
推文中說自己的購物車被加入了儲值卡: https://imgur.com/ybnFn1M
推文質疑臨時關閉儲金支付的正當性: https://imgur.com/oK1DXHq
被強制改密碼的見證者: https://imgur.com/RDqJxCj
https://imgur.com/kOFrkID
https://imgur.com/cIRLc8W
報案三聯單: https://imgur.com/eD1ZlYQ
(10/5 受害) https://imgur.com/eDyzC3t
(10/4 23:00受害) https://imgur.com/qs9iqUc
(10/4 21點受害) https://imgur.com/rnWsx81
(10/4 23點) 被陌生人登錄的見證者: https://imgur.com/l3DFGtR
又是一個可能不管理好自己密碼的受害消費者: https://imgur.com/98lVL3B
10/3就被陌生人登錄帳號,幸虧有用電話驗證防止儲金被盜: https://imgur.com/5St8Lf9
QQ~ 也被盜了 打電話也連絡不到PChome https://imgur.com/VdYnk5G
也被陌生人登錄見證者,吼~~你被撞庫吼 https://imgur.com/p2BL5FM
受害者+1,證明了我改密碼後 人家還在我帳號裡面挑選商品呢 https://imgur.com/uTTIx5b
被盜不是個案嗎? 為什麼要鎖全站儲值交易~ 這個邏輯我給過 https://imgur.com/p7ejQgB
受害者+1 至少你還打得通客服啊~~~~~ https://imgur.com/pjFcz2e
高儲金受害者+1 https://imgur.com/9nhBnXU
受害者+1 https://imgur.com/djkFAX5
https://imgur.com/W51DD9X
被買了XBOX https://imgur.com/PNg3f6S
7-11禮券也用掉了? https://imgur.com/S15gSUW
我在小小的購物車裡面 放啊放啊放~~ https://imgur.com/upg3AuS
https://imgur.com/95S0dEU
https://imgur.com/8CXjHPN
到底有多愛 XBOX? (註: 退貨是受害者案的,可是目前都還是處理中) https://imgur.com/y35YIgU
https://imgur.com/w5Qlseq
https://imgur.com/iREjY9z
最後,必須重申,PChome24H是我最愛的店商平台之一。 這次的狀況 PChome24H 事實上也是受害者, 但是對於愛戴你的消費者來說,你可能是加害者..... 傷了他們的心。 受害者你們要自己創群組自救啊 ! 不然誰來幫你們? ============= 更新 10/9 下午約14點左右, 受此事影響的消費者都陸續收到E-mail & 電話一一通知。 https://i.imgur.com/7hFmEbw.jpeg
客服人員: PChome24H為維護支持愛戴的消費者,並維護權益, 特別針對此次受影響的消費者金額,提供損失金額等值感謝禮券。 PChome24H重視消費者消費安全,也經確認無資料庫外洩.(下略) 禮券將最晚於 10/31前回饋於個人帳上。 同時,使用者回報,儲值也新增規範 : 虛擬點數卡不能用儲值付款 https://imgur.com/b6MDl1R
後續PC將積極配合檢調司法調查 -- 補充: PChome 省錢點: 購買儲值 利用高額回饋, 搭上本月最新的Hami導購 (本版尚未有情報) 超棒 ~ -- 小時候沒時間玩遊戲, 長大後沒時間玩遊戲。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.106.57 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Lifeismoney/M.1728322385.A.F13.html

10/08 01:35, 1月前 , 1F
我決定刪除pchome帳號了掰掰看這文章扯
10/08 01:35, 1F

10/08 01:39, 1月前 , 2F
看到第一篇就刪了 換手機根本沒載app 用
10/08 01:39, 2F

10/08 01:39, 1月前 , 3F
不到
10/08 01:39, 3F

10/08 01:47, 1月前 , 4F
儲值被盜用後 pc才發送簡訊給會員
10/08 01:47, 4F

10/08 01:48, 1月前 , 5F
動作還真慢
10/08 01:48, 5F

10/08 01:52, 1月前 , 6F
這資安 真的該送他回家吃餅了
10/08 01:52, 6F

10/08 02:03, 1月前 , 7F
只能說 pchome做的處理 就是司馬昭之
10/08 02:03, 7F

10/08 02:03, 1月前 , 8F
心啊
10/08 02:03, 8F

10/08 02:04, 1月前 , 9F
不就還好我都沒買儲值金 票券買了也都
10/08 02:04, 9F

10/08 02:05, 1月前 , 10F
趕快用掉
10/08 02:05, 10F

10/08 02:05, 1月前 , 11F
看來pc沒用了 可惜了
10/08 02:05, 11F

10/08 02:14, 1月前 , 12F
真的還好PC每況愈下 早早先跑了
10/08 02:14, 12F

10/08 02:25, 1月前 , 13F
被盜一堆,PCHOME跟本賠不起,當然裝死
10/08 02:25, 13F

10/08 02:33, 1月前 , 14F
幫QQ 推薦你用密碼管理器像keepass之類 每組
10/08 02:33, 14F

10/08 02:33, 1月前 , 15F
線上購物都用不同的帳號和密碼登入
10/08 02:33, 15F

10/08 02:41, 1月前 , 16F
除非有誰出來說取得了外流資料或丟上網
10/08 02:41, 16F

10/08 02:42, 1月前 , 17F
不然幹嘛承認 又不傻
10/08 02:42, 17F

10/08 03:33, 1月前 , 18F
還好我都用mono
10/08 03:33, 18F

10/08 03:33, 1月前 , 19F
Momo
10/08 03:33, 19F

10/08 03:37, 1月前 , 20F
推整理,高調,沒有媒體報導超噁心
10/08 03:37, 20F

10/08 03:42, 1月前 , 21F
推推
10/08 03:42, 21F

10/08 03:46, 1月前 , 22F
幫高調 自家IThome出來洗地超噁心
10/08 03:46, 22F

10/08 04:42, 1月前 , 23F
記者應該來抄這篇才對
10/08 04:42, 23F

10/08 04:47, 1月前 , 24F
高調
10/08 04:47, 24F

10/08 05:01, 1月前 , 25F
幸好我完全不用PCHOME24 畢竟價錢輸給同
10/08 05:01, 25F

10/08 05:01, 1月前 , 26F
業太多 不過倒是還有在用比比昂 比比昂海
10/08 05:01, 26F

10/08 05:01, 1月前 , 27F
外買要綁實名 我又都用pi錢包付款 應該不
10/08 05:01, 27F

10/08 05:01, 1月前 , 28F
會出事才對
10/08 05:01, 28F

10/08 05:10, 1月前 , 29F
爛透了再也不買
10/08 05:10, 29F

10/08 05:20, 1月前 , 30F
高調 還好早就沒用了
10/08 05:20, 30F

10/08 05:58, 1月前 , 31F
危機處理太差了,又不承擔責任保護客戶
10/08 05:58, 31F

10/08 05:58, 1月前 , 32F
真的是放著讓它爛耶
10/08 05:58, 32F

10/08 06:00, 1月前 , 33F
痾 不是啊 就不想賠錢 也沒那麼多錢賠
10/08 06:00, 33F

10/08 06:00, 1月前 , 34F
官司慢慢打比較符合平台利益
10/08 06:00, 34F

10/08 06:09, 1月前 , 35F
「撞庫」然後只有 PChome 有災情的 「撞庫
10/08 06:09, 35F

10/08 06:09, 1月前 , 36F
」。數位部還出面背書。
10/08 06:09, 36F

10/08 06:10, 1月前 , 37F
就只是在騙一般老百姓
10/08 06:10, 37F

10/08 06:10, 1月前 , 38F
太慘了
10/08 06:10, 38F

10/08 06:16, 1月前 , 39F
高調
10/08 06:16, 39F
還有 451 則推文
10/09 00:44, 1月前 , 491F
當初看到新聞我還有點不以為然 你看政府
10/09 00:44, 491F

10/09 00:44, 1月前 , 492F
再不重判這個問題就會一直有 所以消費者
10/09 00:44, 492F

10/09 00:44, 1月前 , 493F
自己注意了企業自己注意了還是不免被盯上
10/09 00:44, 493F

10/09 00:45, 1月前 , 494F
那政府到底做了什麼? 到底對打擊這些犯罪
10/09 00:45, 494F

10/09 00:45, 1月前 , 495F
有沒有用?
10/09 00:45, 495F

10/09 04:30, 1月前 , 496F
幫高調
10/09 04:30, 496F

10/09 09:31, 1月前 , 497F
還好我都不存信用卡跟儲值
10/09 09:31, 497F

10/09 10:54, 1月前 , 498F
推整理,幫高調,怎麼會出這種包
10/09 10:54, 498F

10/09 11:39, 1月前 , 499F
數發部要出國遊玩啦 哪有空理你們
10/09 11:39, 499F

10/09 14:16, 1月前 , 500F
高調
10/09 14:16, 500F

10/09 14:28, 1月前 , 501F
政府你各位選出來的
10/09 14:28, 501F

10/09 15:27, 1月前 , 502F
高調
10/09 15:27, 502F

10/09 16:35, 1月前 , 503F
看到二階段認證火氣就上來了,之前註冊
10/09 16:35, 503F

10/09 16:35, 1月前 , 504F
的”付費”信箱現在沒在用,二階段沒緩
10/09 16:35, 504F

10/09 16:35, 1月前 , 505F
衝期帳號整個不能用,就是對他家沒信心
10/09 16:35, 505F

10/09 16:35, 1月前 , 506F
才用不常用的信箱沒換過
10/09 16:35, 506F

10/09 16:58, 1月前 , 507F
剛剛看threads說有人收到PC客服的來電
10/09 16:58, 507F

10/09 16:58, 1月前 , 508F
關切 所以PC開始動作了嗎?
10/09 16:58, 508F

10/09 17:26, 1月前 , 509F
好像除了電話也有寄信通知? 有人知道信
10/09 17:26, 509F

10/09 17:26, 1月前 , 510F
件跟電話內容嗎? 有沒有誠意就看這次了
10/09 17:26, 510F

10/09 18:12, 1月前 , 511F
我朋友有收到通知,其實電話裡就是關切
10/09 18:12, 511F

10/09 18:12, 1月前 , 512F
,另外好像不只確認金額,還有問是否報
10/09 18:12, 512F

10/09 18:12, 1月前 , 513F
警,報警他們那邊都會提供協助資料
10/09 18:12, 513F

10/09 18:35, 1月前 , 514F
剛剛客服一直對我表達抱歉說的我都不好
10/09 18:35, 514F

10/09 18:35, 1月前 , 515F
意思了 好啦 其實消費者真的很care出事
10/09 18:35, 515F

10/09 18:35, 1月前 , 516F
後的處理態度跟奇檬子 覺得還行 等調查
10/09 18:35, 516F

10/09 18:35, 1月前 , 517F
結果吧
10/09 18:35, 517F
※ 編輯: ideekao (220.135.245.79 臺灣), 10/09/2024 19:55:02 ※ 編輯: ideekao (220.135.245.79 臺灣), 10/09/2024 19:57:21

10/09 20:17, 1月前 , 518F
是吧,所以第一時間就說要報警才有用,
10/09 20:17, 518F

10/09 20:17, 1月前 , 519F
才會正視嚴重性
10/09 20:17, 519F

10/09 20:20, 1月前 , 520F
如為境內,尤其非組織個人犯罪,要抓到
10/09 20:20, 520F

10/09 20:20, 1月前 , 521F
犯罪行為人,也不是不可能
10/09 20:20, 521F

10/10 02:05, 1月前 , 522F
幫高調
10/10 02:05, 522F

10/10 04:15, 1月前 , 523F
高調
10/10 04:15, 523F
※ 編輯: ideekao (220.135.245.79 臺灣), 10/10/2024 21:16:43

10/11 12:18, 1月前 , 524F
快沒救了
10/11 12:18, 524F

10/11 12:18, 1月前 , 525F
我的儲值金什麼時候可以用完 同商品比別
10/11 12:18, 525F

10/11 12:18, 1月前 , 526F
家貴買不下手啦
10/11 12:18, 526F

10/12 02:11, 1月前 , 527F
所以拿了賠償就能接受官方說無外洩?
10/12 02:11, 527F

10/12 02:11, 1月前 , 528F
果然賠償拿到最重要 有沒有外洩隨便
10/12 02:11, 528F
文章代碼(AID): #1d11jHyJ (Lifeismoney)
文章代碼(AID): #1d11jHyJ (Lifeismoney)