Re: [討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用
很痛心要寫 1004 PChome24H 儲金(下面簡稱PC)被盜懶人包,
PC 一值是我熱愛的電商平台之一,但是為了朋友還有受害者的權益,
我覺得有必要讓大眾知道事實真相。
懶人包整理:
10/4 應該是中午前後
PChome24H 佛心來的無預警開啟了兩階段認證。
10/4 晚間 Line 輝哥卡省錢5000人社群 出現"轉貼"貼文:
14:00 PC簡訊提醒帳號有安全疑慮,該使用者檢查後發現儲金被盜等資訊
https://imgur.com/p4QujaA
註: 儲值金,PChome24h的一項商品,
先儲值後,早期可能會給你 1-4% 不等的加碼金,甚至雙11可能到5-6%不等。
後續加碼金可以購買等值 PChome24H 商品。
10/5 01:00
私人群組詢問,PC好像在9月底開始有莫名被測試登入紀錄,
詢問眾人是否也有相同經驗。
10/5 深夜時段~~並持續中
不少受害者被盜帳號使用儲金去消費 "電子禮券" 商品。
(請留意這個時間點,這邊已經"執行" 兩階段認證,受害者還是持續被盜儲金)
10/5 11:17 省錢板,出現第一篇文章,原文因被酸貼錯板等等自刪文。
[討論] 請益這則pchome盜用帳號的消息是真的嗎
https://www.pttweb.cc/bbs/Lifeismoney/M.1728098254.A.F24
10/5 13:26 省錢板出現第二篇文章:
[討論] 疑似PCHOME 資料庫外洩 鎖定高儲值帳號被盜
https://www.ptt.cc/bbs/Lifeismoney/M.1728106019.A.0BA.html
10/5 下午,PChome24h 疑似將全站商品 "取消" 使用儲值金付款模式,
各大群組討論聲量不斷,眾多擁有儲金的使用者擔心權益受損。
(PChome 你是不是可以多做一點事! 儲值的用戶都是愛戴你的忠實客戶!)
10/5 傍晚,似乎與PC關係良好的媒體 iThome於網路上發表第一篇新聞
https://www.ithome.com.tw/news/165347
內容提到連絡到PC,大意就是使用者自己的帳號管理問題,推測是撞庫攻擊。
文末更質疑上述兩篇文章 讓人聯想? (黑人問號)
當然現在去看 已經有補充內容,不想說明,有興趣自己去看
不過第一篇就直接質疑別人了,我也才質疑你iThome的真實性
https://www.ithome.com.tw/news/14535
https://imgur.com/Z3SSSAX
有關係就是好撥通! 朋友被盜了數十萬,
第一通12:55分打一小時,第二通13:57打19分鐘,用手機撥打市話!
完全聯絡不到緊急處理人員,PChome你在哪裡?
亂入廣告: 你在哪home就在哪 https://imgur.com/DjQ0BMh
我在被盜 你在哪?
10/6 陸續有媒體報導這事件,但是都未談到核心問題.
都拿者上篇疑似撞庫的猜測延伸,然後要使用者改密碼。
改密碼有用嗎? 已登入使用者沒被踢出耶,不就是再繼續被挪用儲值?
是誰要改密碼? 是我被撞了嗎? 還是你? 是你媽 還是你爸?
10/6 下午,PC發送簡訊給許多會員,狀況大致如下:
(a) 已經啟用使用儲值需"電話簡訊"驗證的會員,不會收到簡訊
(b) 未啟用 使用儲值需"電話簡訊"驗證的會員,收到簡訊提醒快點開啟
(c) 大多數會員被踢出已登錄資訊,並且原密碼已失效
10/7 數發部被立委質詢時答到:
數發部數位產業署副署長林俊秀表示,已經跟業者聯繫,駭客採用撞庫攻擊,
在網站上蒐集已經被公開揭露的個人資訊,到各家網站測試...(下略)
所以,數發部也認同是"撞庫攻擊"囉? 是依據什麼資料來認同是"撞庫攻擊"?
只問業者? 數發部有問過權益受損的消費者嗎?
我們的數發部的功能也是打電話 XD?
那我可以大膽猜測PC就知道了狀況,卻沒有任何作為,支持他的使用者都該死
活該被盜嗎? 從時間線來看 10/4 14:00 ~~~ 10/6 才把會員踢出登錄狀態
這反應是不是 超過24小時 ?!
接下來我們上圖,下面都屬於公開資訊,
如果使用者認為權益受損請來信告知,第一時間移除。
推文中說被盜用 該帳號儲金多年未動用:
https://imgur.com/IT0lEjs
推文中說自己的購物車被加入了儲值卡:
https://imgur.com/ybnFn1M
推文質疑臨時關閉儲金支付的正當性:
https://imgur.com/oK1DXHq
被強制改密碼的見證者:
https://imgur.com/RDqJxCj
報案三聯單:
https://imgur.com/eD1ZlYQ
(10/5 受害)
https://imgur.com/eDyzC3t
(10/4 23:00受害)
https://imgur.com/qs9iqUc
(10/4 21點受害)
https://imgur.com/rnWsx81
(10/4 23點)
被陌生人登錄的見證者:
https://imgur.com/l3DFGtR
又是一個可能不管理好自己密碼的受害消費者:
https://imgur.com/98lVL3B
10/3就被陌生人登錄帳號,幸虧有用電話驗證防止儲金被盜:
https://imgur.com/5St8Lf9
QQ~ 也被盜了 打電話也連絡不到PChome
https://imgur.com/VdYnk5G
也被陌生人登錄見證者,吼~~你被撞庫吼
https://imgur.com/p2BL5FM
受害者+1,證明了我改密碼後 人家還在我帳號裡面挑選商品呢
https://imgur.com/uTTIx5b
被盜不是個案嗎? 為什麼要鎖全站儲值交易~ 這個邏輯我給過
https://imgur.com/p7ejQgB
受害者+1 至少你還打得通客服啊~~~~~
https://imgur.com/pjFcz2e
高儲金受害者+1
https://imgur.com/9nhBnXU
被買了XBOX
https://imgur.com/PNg3f6S
7-11禮券也用掉了?
https://imgur.com/S15gSUW
我在小小的購物車裡面 放啊放啊放~~
https://imgur.com/upg3AuS
到底有多愛 XBOX? (註: 退貨是受害者案的,可是目前都還是處理中)
https://imgur.com/y35YIgU
最後,必須重申,PChome24H是我最愛的店商平台之一。
這次的狀況 PChome24H 事實上也是受害者,
但是對於愛戴你的消費者來說,你可能是加害者.....
傷了他們的心。
受害者你們要自己創群組自救啊 !
不然誰來幫你們?
--
小時候沒時間玩遊戲,
長大後沒時間玩遊戲。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.106.57 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Lifeismoney/M.1728322385.A.F13.html
推
10/08 01:35,
4小時前
, 1F
10/08 01:35, 1F
→
10/08 01:39,
4小時前
, 2F
10/08 01:39, 2F
→
10/08 01:39,
4小時前
, 3F
10/08 01:39, 3F
推
10/08 01:47,
4小時前
, 4F
10/08 01:47, 4F
→
10/08 01:48,
4小時前
, 5F
10/08 01:48, 5F
推
10/08 01:52,
4小時前
, 6F
10/08 01:52, 6F
推
10/08 02:03,
4小時前
, 7F
10/08 02:03, 7F
→
10/08 02:03,
4小時前
, 8F
10/08 02:03, 8F
→
10/08 02:04,
4小時前
, 9F
10/08 02:04, 9F
→
10/08 02:05,
4小時前
, 10F
10/08 02:05, 10F
→
10/08 02:05,
4小時前
, 11F
10/08 02:05, 11F
→
10/08 02:14,
4小時前
, 12F
10/08 02:14, 12F
推
10/08 02:25,
4小時前
, 13F
10/08 02:25, 13F
推
10/08 02:33,
3小時前
, 14F
10/08 02:33, 14F
→
10/08 02:33,
3小時前
, 15F
10/08 02:33, 15F
→
10/08 02:41,
3小時前
, 16F
10/08 02:41, 16F
→
10/08 02:42,
3小時前
, 17F
10/08 02:42, 17F
推
10/08 03:33,
2小時前
, 18F
10/08 03:33, 18F
→
10/08 03:33,
2小時前
, 19F
10/08 03:33, 19F
討論串 (同標題文章)
完整討論串 (本文為第 4 之 4 篇):
Lifeismoney 近期熱門文章
PTT消費區 即時熱門文章