Re: [討論] 疑似 PCHOME 資料庫外洩鎖定高儲值帳號盜用

看板Lifeismoney (省錢)作者ideekao (因為泥4阿康)時間4小時前 (2024/10/08 01:33)推噓7(7推 0噓 12→)

留言19則, 12人參與討論串4/4 (看更多)

很痛心要寫 1004 PChome24H 儲金(下面簡稱PC)被盜懶人包， PC 一值是我熱愛的電商平台之一，但是為了朋友還有受害者的權益，我覺得有必要讓大眾知道事實真相。懶人包整理： 10/4 應該是中午前後 PChome24H 佛心來的無預警開啟了兩階段認證。 10/4 晚間 Line 輝哥卡省錢5000人社群出現"轉貼"貼文: 14:00 PC簡訊提醒帳號有安全疑慮，該使用者檢查後發現儲金被盜等資訊 https://imgur.com/p4QujaA

註: 儲值金，PChome24h的一項商品，先儲值後，早期可能會給你 1-4% 不等的加碼金，甚至雙11可能到5-6%不等。後續加碼金可以購買等值 PChome24H 商品。 10/5 01:00 私人群組詢問，PC好像在9月底開始有莫名被測試登入紀錄，詢問眾人是否也有相同經驗。 10/5 深夜時段~~並持續中不少受害者被盜帳號使用儲金去消費 "電子禮券" 商品。 (請留意這個時間點，這邊已經"執行" 兩階段認證，受害者還是持續被盜儲金) 10/5 11:17 省錢板，出現第一篇文章，原文因被酸貼錯板等等自刪文。 [討論] 請益這則pchome盜用帳號的消息是真的嗎 https://www.pttweb.cc/bbs/Lifeismoney/M.1728098254.A.F24 10/5 13:26 省錢板出現第二篇文章: [討論] 疑似PCHOME 資料庫外洩鎖定高儲值帳號被盜 https://www.ptt.cc/bbs/Lifeismoney/M.1728106019.A.0BA.html 10/5 下午，PChome24h 疑似將全站商品 "取消" 使用儲值金付款模式，各大群組討論聲量不斷，眾多擁有儲金的使用者擔心權益受損。 (PChome 你是不是可以多做一點事! 儲值的用戶都是愛戴你的忠實客戶!) 10/5 傍晚，似乎與PC關係良好的媒體 iThome於網路上發表第一篇新聞 https://www.ithome.com.tw/news/165347 內容提到連絡到PC，大意就是使用者自己的帳號管理問題，推測是撞庫攻擊。文末更質疑上述兩篇文章讓人聯想? (黑人問號) 當然現在去看已經有補充內容，不想說明，有興趣自己去看不過第一篇就直接質疑別人了，我也才質疑你iThome的真實性 https://www.ithome.com.tw/news/14535 https://imgur.com/Z3SSSAX

有關係就是好撥通! 朋友被盜了數十萬，第一通12:55分打一小時，第二通13:57打19分鐘，用手機撥打市話! 完全聯絡不到緊急處理人員，PChome你在哪裡? 亂入廣告: 你在哪home就在哪 https://imgur.com/DjQ0BMh

我在被盜你在哪? 10/6 陸續有媒體報導這事件，但是都未談到核心問題. 都拿者上篇疑似撞庫的猜測延伸，然後要使用者改密碼。改密碼有用嗎? 已登入使用者沒被踢出耶，不就是再繼續被挪用儲值? 是誰要改密碼? 是我被撞了嗎? 還是你? 是你媽還是你爸? 10/6 下午，PC發送簡訊給許多會員，狀況大致如下: (a) 已經啟用使用儲值需"電話簡訊"驗證的會員，不會收到簡訊 (b) 未啟用使用儲值需"電話簡訊"驗證的會員，收到簡訊提醒快點開啟 (c) 大多數會員被踢出已登錄資訊，並且原密碼已失效 10/7 數發部被立委質詢時答到: 數發部數位產業署副署長林俊秀表示，已經跟業者聯繫，駭客採用撞庫攻擊，在網站上蒐集已經被公開揭露的個人資訊，到各家網站測試...(下略) 所以，數發部也認同是"撞庫攻擊"囉? 是依據什麼資料來認同是"撞庫攻擊"? 只問業者? 數發部有問過權益受損的消費者嗎? 我們的數發部的功能也是打電話 XD? 那我可以大膽猜測PC就知道了狀況，卻沒有任何作為，支持他的使用者都該死活該被盜嗎? 從時間線來看 10/4 14:00 ~~~ 10/6 才把會員踢出登錄狀態這反應是不是超過24小時 ?! 接下來我們上圖，下面都屬於公開資訊，如果使用者認為權益受損請來信告知，第一時間移除。推文中說被盜用該帳號儲金多年未動用: https://imgur.com/IT0lEjs

推文中說自己的購物車被加入了儲值卡: https://imgur.com/ybnFn1M

推文質疑臨時關閉儲金支付的正當性: https://imgur.com/oK1DXHq

被強制改密碼的見證者: https://imgur.com/RDqJxCj

https://imgur.com/kOFrkID

https://imgur.com/cIRLc8W

報案三聯單: https://imgur.com/eD1ZlYQ

(10/5 受害) https://imgur.com/eDyzC3t

(10/4 23:00受害) https://imgur.com/qs9iqUc

(10/4 21點受害) https://imgur.com/rnWsx81

(10/4 23點) 被陌生人登錄的見證者: https://imgur.com/l3DFGtR

又是一個可能不管理好自己密碼的受害消費者: https://imgur.com/98lVL3B

10/3就被陌生人登錄帳號，幸虧有用電話驗證防止儲金被盜: https://imgur.com/5St8Lf9

QQ~ 也被盜了打電話也連絡不到PChome https://imgur.com/VdYnk5G

也被陌生人登錄見證者，吼~~你被撞庫吼 https://imgur.com/p2BL5FM

受害者+1，證明了我改密碼後人家還在我帳號裡面挑選商品呢 https://imgur.com/uTTIx5b

被盜不是個案嗎? 為什麼要鎖全站儲值交易~ 這個邏輯我給過 https://imgur.com/p7ejQgB

受害者+1 至少你還打得通客服啊~~~~~ https://imgur.com/pjFcz2e

高儲金受害者+1 https://imgur.com/9nhBnXU

受害者+1 https://imgur.com/djkFAX5

https://imgur.com/W51DD9X

被買了XBOX https://imgur.com/PNg3f6S

7-11禮券也用掉了? https://imgur.com/S15gSUW

我在小小的購物車裡面放啊放啊放~~ https://imgur.com/upg3AuS

https://imgur.com/95S0dEU

https://imgur.com/8CXjHPN

到底有多愛 XBOX? (註: 退貨是受害者案的，可是目前都還是處理中) https://imgur.com/y35YIgU

https://imgur.com/w5Qlseq

https://imgur.com/iREjY9z

最後，必須重申，PChome24H是我最愛的店商平台之一。這次的狀況 PChome24H 事實上也是受害者，但是對於愛戴你的消費者來說，你可能是加害者..... 傷了他們的心。受害者你們要自己創群組自救啊 ! 不然誰來幫你們? -- 小時候沒時間玩遊戲，長大後沒時間玩遊戲。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.106.57 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Lifeismoney/M.1728322385.A.F13.html

推

xzcb2008

10/08 01:35, 4小時前 , 1^F

10/08 01:35, 1^F

→

NinePi

10/08 01:39, 4小時前 , 2^F

10/08 01:39, 2^F

→

NinePi

10/08 01:39, 4小時前 , 3^F

10/08 01:39, 3^F