這篇可以看一下，payeasy遭入侵

看板e-seller (網路賣家)作者pttguaphen (ptt)時間18年前 (2007/12/12 14:52)推噓2(2推 0噓 1→)

留言3則, 2人參與討論串1/1

http://briian.com/?p=4852 網路犯罪資料拼圖 PayEasy籲網友更改密碼 2007/12/11 20:52:00 （中央社記者韋樞台北十一日電）網路購物業者康迅數位整合本週一發現公司網站在9日晚間遭中國及香港等特定IP異常大量登入，研判極可能是網路犯罪集團的偵測行為，目前已全面封鎖相關IP，有個資外流風險的會員，已凍結帳號及密碼，並向刑事局報案。這種行為如同「資料拼圖」，網友最好儘快上網更改密碼。 PayEasy公共事務推展部經理陳中興表示，一個新的網路犯罪集團最近一兩個月以來，陸續以外界四處流竄的大量個人資料，運用「資料拼圖」的手法，拼湊成足以詐騙消費者的「有用訊息」預為詐騙之用。第一波目標已鎖定各網路與電視購物的企業網站，正企圖利用這些被拼湊成的客戶資料來詐騙。由於消費者可能同時在許多不同網站登錄為使用者，也可能使用同一組帳號密碼在不同網站登錄，PayEasy除了提醒消費者外，同時也呼籲其他網路同業一同防範。陳中興指出，儘管此事有可能造成網友的恐慌，但身為網路詐騙集團的侵害目標，但這已經是全體產業、整個社會所面對的共同問題與挑戰，縱使有可能動搖網路購物者的信心，但仍願意將這個經驗公開出來提醒消費者，不希望再有任何一名無辜消費者因此遭受詐騙而蒙受損失。陳中興說，在PayEasy封鎖數個特定IP前，這些可疑IP共利用3萬9000筆事前非法取得的帳號與密碼，企圖登入PayEasy網站，其中59%並非PayEasy會員；27%會員帳號正確，但密碼錯誤；對於近14%約5400多筆被測試得逞的會員帳號已被凍結交易功能，同時以簡訊、電子郵件緊急通知帳號擁有者，請他們立即更改密碼，即可恢復正常交易。他強調，PayEasy的資管專家分析發現，網路犯罪集團事前已從四面八方取得大量個人資料，包括身份證字號、電話、地址、出生日等，以及網站登入資料，例如帳號、密碼、交易紀錄等，進行「資料拼圖」，目的是拼湊成足以詐騙消費者的「有用訊息」。至於詐騙能否成功，關鍵在於取信被害人，這次挑上PayEasy並大量登入，目的是在比對他們手上的資料名單，找出哪些確實是PayEasy會員。961211 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.134.51.70