Re: [討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用
很痛心要寫 1004 PChome24H 儲金(下面簡稱PC)被盜懶人包,
PC 一值是我熱愛的電商平台之一,但是為了朋友還有受害者的權益,
我覺得有必要讓大眾知道事實真相。
懶人包整理:
10/4 應該是中午前後
PChome24H 佛心來的無預警開啟了兩階段認證。
10/4 晚間 Line 輝哥卡省錢5000人社群 出現"轉貼"貼文:
14:00 PC簡訊提醒帳號有安全疑慮,該使用者檢查後發現儲金被盜等資訊
https://imgur.com/p4QujaA
註: 儲值金,PChome24h的一項商品,
先儲值後,早期可能會給你 1-4% 不等的加碼金,甚至雙11可能到5-6%不等。 後續加碼金可以購買等值 PChome24H 商品。
10/5 01:00
私人群組詢問,PC好像在9月底開始有莫名被測試登入紀錄,
詢問眾人是否也有相同經驗。
10/5 深夜時段~~並持續中
不少受害者被盜帳號使用儲金去消費 "電子禮券" 商品。
(請留意這個時間點,這邊已經"執行" 兩階段認證,受害者還是持續被盜儲金)
10/5 11:17 省錢板,出現第一篇文章,原文因被酸貼錯板等等自刪文。
[討論] 請益這則pchome盜用帳號的消息是真的嗎
https://www.pttweb.cc/bbs/Lifeismoney/M.1728098254.A.F24
10/5 13:26 省錢板出現第二篇文章:
[討論] 疑似PCHOME 資料庫外洩 鎖定高儲值帳號被盜
https://www.ptt.cc/Lifeismoney/E.ZB-FBjepZ8ks
10/5 下午,PChome24h 疑似將全站商品 "取消" 使用儲值金付款模式,
各大群組討論聲量不斷,眾多擁有儲金的使用者擔心權益受損。
(PChome 你是不是可以多做一點事! 儲值的用戶都是愛戴你的忠實客戶!)
10/5 傍晚,似乎與PC關係良好的媒體 iThome於網路上發表第一篇新聞
https://www.ithome.com.tw/news/165347
內容提到連絡到PC,大意就是使用者自己的帳號管理問題,推測是撞庫攻擊。
文末更質疑上述兩篇文章 讓人聯想? (黑人問號)
當然現在去看 已經有補充內容,不想說明,有興趣自己去看
不過第一篇就直接質疑別人了,我也才質疑你iThome的真實性
https://www.ithome.com.tw/news/14535
https://imgur.com/Z3SSSAX
有關係就是好撥通! 朋友被盜了數十萬,
第一通12:55分打一小時,第二通13:57打19分鐘,用手機撥打市話!
完全聯絡不到緊急處理人員,PChome你在哪裡?
亂入廣告: 你在哪home就在哪 https://imgur.com/DjQ0BMh
我在被盜 你在哪?
10/6 陸續有媒體報導這事件,但是都未談到核心問題.
都拿者上篇疑似撞庫的猜測延伸,然後要使用者改密碼。
改密碼有用嗎? 已登入使用者沒被踢出耶,不就是再繼續被挪用儲值?
是誰要改密碼? 是我被撞了嗎? 還是你? 是你媽 還是你爸?
10/6 下午,PC發送簡訊給許多會員,狀況大致如下:
(a) 已經啟用使用儲值需"電話簡訊"驗證的會員,不會收到簡訊
(b) 未啟用 使用儲值需"電話簡訊"驗證的會員,收到簡訊提醒快點開啟
(c) 大多數會員被踢出已登錄資訊,並且原密碼已失效
10/7 數發部被立委質詢時答到:
數發部數位產業署副署長林俊秀表示,已經跟業者聯繫,駭客採用撞庫攻擊,
在網站上蒐集已經被公開揭露的個人資訊,到各家網站測試...(下略)
所以,數發部也認同是"撞庫攻擊"囉? 是依據什麼資料來認同是"撞庫攻擊"?
只問業者? 數發部有問過權益受損的消費者嗎?
我們的數發部的功能也是打電話 XD?
那我可以大膽猜測PC就知道了狀況,卻沒有任何作為,支持他的使用者都該死
活該被盜嗎? 從時間線來看 10/4 14:00 ~~~ 10/6 才把會員踢出登錄狀態
這反應是不是 超過24小時 ?!
接下來我們上圖,下面都屬於公開資訊,
如果使用者認為權益受損請來信告知,第一時間移除。
推文中說被盜用 該帳號儲金多年未動用:
https://imgur.com/IT0lEjs
推文中說自己的購物車被加入了儲值卡:
https://imgur.com/ybnFn1M
推文質疑臨時關閉儲金支付的正當性:
https://imgur.com/oK1DXHq
被強制改密碼的見證者:
https://imgur.com/RDqJxCj
https://imgur.com/kOFrkID
https://imgur.com/cIRLc8W
報案三聯單:
https://imgur.com/eD1ZlYQ (10/5 受害)
https://imgur.com/eDyzC3t (10/4 23:00受害)
https://imgur.com/qs9iqUc (10/4 21點受害)
https://imgur.com/rnWsx81 (10/4 23點)
被陌生人登錄的見證者:
https://imgur.com/l3DFGtR
又是一個可能不管理好自己密碼的受害消費者:
https://imgur.com/98lVL3B
10/3就被陌生人登錄帳號,幸虧有用電話驗證防止儲金被盜:
https://imgur.com/5St8Lf9
QQ~ 也被盜了 打電話也連絡不到PChome
https://imgur.com/VdYnk5G
也被陌生人登錄見證者,吼~~你被撞庫吼
https://imgur.com/p2BL5FM
受害者+1,證明了我改密碼後 人家還在我帳號裡面挑選商品呢
https://imgur.com/uTTIx5b
被盜不是個案嗎? 為什麼要鎖全站儲值交易~ 這個邏輯我給過
https://imgur.com/p7ejQgB
受害者+1 至少你還打得通客服啊~~~~~
https://imgur.com/pjFcz2e
高儲金受害者+1
https://imgur.com/9nhBnXU
受害者+1
https://imgur.com/djkFAX5
https://imgur.com/W51DD9X
被買了XBOX
https://imgur.com/PNg3f6S
7-11禮券也用掉了?
https://imgur.com/S15gSUW
我在小小的購物車裡面 放啊放啊放~~
https://imgur.com/upg3AuS
https://imgur.com/95S0dEU
https://imgur.com/8CXjHPN
到底有多愛 XBOX? (註: 退貨是受害者案的,可是目前都還是處理中)
https://imgur.com/y35YIgU
https://imgur.com/w5Qlseq
https://imgur.com/iREjY9z
最後,必須重申,PChome24H是我最愛的店商平台之一。
這次的狀況 PChome24H 事實上也是受害者,
但是對於愛戴你的消費者來說,你可能是加害者.....
傷了他們的心。
受害者你們要自己創群組自救啊 !
不然誰來幫你們?
--
小時候沒時間玩遊戲,
長大後沒時間玩遊戲。
--
我決定刪除pchome帳號了掰掰看這文章扯
看到第一篇就刪了 換手機根本沒載app 用
不到
儲值被盜用後 pc才發送簡訊給會員
動作還真慢
這資安 真的該送他回家吃餅了
只能說 pchome做的處理 就是司馬昭之
心啊
不就還好我都沒買儲值金 票券買了也都
趕快用掉
看來pc沒用了 可惜了
真的還好PC每況愈下 早早先跑了
被盜一堆,PCHOME跟本賠不起,當然裝死
幫QQ 推薦你用密碼管理器像keepass之類 每組
線上購物都用不同的帳號和密碼登入
除非有誰出來說取得了外流資料或丟上網
不然幹嘛承認 又不傻
還好我都用mono
Momo
爆
首Po昨日晚間密集發生 已數位友人高額儲值超過幾萬至幾十萬的儲值被使用XBOX禮品卡 並有幾個小額儲值的帳號,被盜購買全家、家樂福、寶雅禮券 我自己的帳號於9/28 只有註冊過PCHOME的三個信箱嘗試被登入Google 家人的帳號10/2晚間也被登入PCHOME,就盡速修改密碼52
現況回報: PCHOME似乎目前關了所有商品的儲值金使用選項 接下來PCHOME會不會吃到使用者的各種法律訴訟或者申請退款... 6.「PChome儲值」所表彰之金額均已依規定經由金融機構提供足額履約保證。 我不想退刷儲值金,你要讓我用啊8
專門討論it的網站新聞出來了,可是還是沒有上大新聞XD 然後pchome說是撞庫攻擊,不是外洩啦 大家可以下課了,掰掰~ ※ 引述《kadasaki (K~)》之銘言:15
風傳媒也報導了,數發部問過pchome 應該也是定調了,最少政府有注意到這個事件了就是 麻煩你們各位使用者,密碼不要都完全一樣啊 立委關注民眾反映網購平台帳戶被盜用,個人儲值金遭用光。數發部今天表示,駭客採撞庫
94
Re: [心得] 帳號被盜,疑似業配 琉元堂-好吃好喝滴雞精、干貝粥、肉直奔主題,這幾天發現帳號被盜,嘗試了不少方式才把權限要回來 結果發現在版上發了一篇文章 現在行銷公司都這麼囂張的嗎? 盜帳號來發業配文? 底下一些推文帳號中不確定有沒有同夥,專業的版友有興趣分析看看 感覺受害者可能不只我一位,也請版友多多注意自己帳號登入紀錄。81
Re: [討論] 疑似PCHOME 資料庫外洩 鎖定高儲值帳號被盜剛收到PChome簡訊,因未綁定儲值簡訊驗證,密碼失效需重新設定密碼。手機app簡訊驗証 設定處不是很明顯,簡訊驗證綁定一開始還找不到。 沒綁的人最好快去綁定,另外提醒現在正在風頭上,小心詐騙集團發送釣魚簡訊或是假裝客 服渾水摸魚。9
[問題] 淘寶帳號被其他人實名認證真的傻眼 第二次淘寶帳號被中國人冒用…… 請問淘寶帳號中的〈實名認證〉綁了其他人的資料 會有什麼風險嗎?帳號還有救嗎…… 以下是背景描述:4
[難過] 請小心叫吳佳穎的臉書帳號嗨,大家晚安 不知道這篇文應該發哪裡,只是想說女版人氣滿高的應該會有蠻多人看的,所以就發這 ~ 希望大家能注意一下!! 我朋友叫吳佳穎,她的臉書帳號被盜了,請不要跟她買東西!如果可以請順手幫我檢舉1
[問卦] 又在盜帳號了嗎?是這樣子的 我剛好有跟上前一波 被盜帳號的風潮 當時有去警局報案把帳號拿回來+改密碼 但是今天又看到有人在嘗試登入我的帳號結果失敗啦 484要選舉了 還是誰的網軍公關公司啊X
[討論] 請益這則pchome盜用帳號(請版主幫刪)不知道上哪問 請益這則pchome盜用帳號的消息是真的嗎 剛剛看到群組再傳 因為我pchome還有一些儲值金
48
[情報] HAPPYGO點數限時半價兌換全家購物金69
[討論] 床鋪除塵機是智商稅嗎?38
[情報] 劍湖山 身分證有8、1、5 優惠$9922
[情報] 全聯 歐樂B $317 牙膏 90g*6 + 電動牙刷*15
Re: [討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用10
[情報] 全聯小品客買一送一12
[情報]台中金典酒店栢麗廳自助百匯買一送一6
[情報] Ocard App飲料免費/折價9
[情報] 哥倫比亞Omni-Tech防水外套任選$19998
[情報] 桂格養氣人參36入*4箱$6371+400p幣X
[情報] UberEats 10縣市滿149元免運30次