Re: [討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用

很痛心要寫 1004 PChome24H 儲金(下面簡稱PC)被盜懶人包，
PC 一值是我熱愛的電商平台之一，但是為了朋友還有受害者的權益，
我覺得有必要讓大眾知道事實真相。

懶人包整理：

10/4 應該是中午前後
PChome24H 佛心來的無預警開啟了兩階段認證。

10/4 晚間 Line 輝哥卡省錢5000人社群 出現"轉貼"貼文:

14:00 PC簡訊提醒帳號有安全疑慮，該使用者檢查後發現儲金被盜等資訊
https://imgur.com/p4QujaA

註: 儲值金，PChome24h的一項商品，
先儲值後，早期可能會給你 1-4% 不等的加碼金，甚至雙11可能到5-6%不等。 後續加碼金可以購買等值 PChome24H 商品。

10/5 01:00
私人群組詢問，PC好像在9月底開始有莫名被測試登入紀錄，
詢問眾人是否也有相同經驗。

10/5 深夜時段~~並持續中

不少受害者被盜帳號使用儲金去消費 "電子禮券" 商品。

(請留意這個時間點，這邊已經"執行" 兩階段認證，受害者還是持續被盜儲金)

10/5 11:17 省錢板，出現第一篇文章，原文因被酸貼錯板等等自刪文。
[討論] 請益這則pchome盜用帳號的消息是真的嗎
https://www.pttweb.cc/bbs/Lifeismoney/M.1728098254.A.F24

10/5 13:26 省錢板出現第二篇文章:
[討論] 疑似PCHOME 資料庫外洩 鎖定高儲值帳號被盜
https://www.ptt.cc/Lifeismoney/E.ZB-FBjepZ8ks

10/5 下午，PChome24h 疑似將全站商品 "取消" 使用儲值金付款模式，
各大群組討論聲量不斷，眾多擁有儲金的使用者擔心權益受損。
(PChome 你是不是可以多做一點事! 儲值的用戶都是愛戴你的忠實客戶!)

10/5 傍晚，似乎與PC關係良好的媒體 iThome於網路上發表第一篇新聞
https://www.ithome.com.tw/news/165347

內容提到連絡到PC，大意就是使用者自己的帳號管理問題，推測是撞庫攻擊。
文末更質疑上述兩篇文章 讓人聯想? (黑人問號)
當然現在去看 已經有補充內容，不想說明，有興趣自己去看
不過第一篇就直接質疑別人了，我也才質疑你iThome的真實性
https://www.ithome.com.tw/news/14535
https://imgur.com/Z3SSSAX

有關係就是好撥通! 朋友被盜了數十萬，
第一通12:55分打一小時，第二通13:57打19分鐘，用手機撥打市話!
完全聯絡不到緊急處理人員，PChome你在哪裡?
亂入廣告: 你在哪home就在哪 https://imgur.com/DjQ0BMh
我在被盜 你在哪?

10/6 陸續有媒體報導這事件，但是都未談到核心問題.
都拿者上篇疑似撞庫的猜測延伸，然後要使用者改密碼。
改密碼有用嗎? 已登入使用者沒被踢出耶，不就是再繼續被挪用儲值?
是誰要改密碼? 是我被撞了嗎? 還是你? 是你媽 還是你爸?

10/6 下午，PC發送簡訊給許多會員，狀況大致如下:

(a) 已經啟用使用儲值需"電話簡訊"驗證的會員，不會收到簡訊
(b) 未啟用 使用儲值需"電話簡訊"驗證的會員，收到簡訊提醒快點開啟
(c) 大多數會員被踢出已登錄資訊，並且原密碼已失效

10/7 數發部被立委質詢時答到:

數發部數位產業署副署長林俊秀表示，已經跟業者聯繫，駭客採用撞庫攻擊，
在網站上蒐集已經被公開揭露的個人資訊，到各家網站測試...(下略)
所以，數發部也認同是"撞庫攻擊"囉? 是依據什麼資料來認同是"撞庫攻擊"?
只問業者? 數發部有問過權益受損的消費者嗎?
我們的數發部的功能也是打電話 XD?

那我可以大膽猜測PC就知道了狀況，卻沒有任何作為，支持他的使用者都該死
活該被盜嗎? 從時間線來看 10/4 14:00 ~~~ 10/6 才把會員踢出登錄狀態
這反應是不是 超過24小時 ?!

接下來我們上圖，下面都屬於公開資訊，
如果使用者認為權益受損請來信告知，第一時間移除。

推文中說被盜用 該帳號儲金多年未動用:
https://imgur.com/IT0lEjs

推文中說自己的購物車被加入了儲值卡:
https://imgur.com/ybnFn1M

推文質疑臨時關閉儲金支付的正當性:
https://imgur.com/oK1DXHq

被強制改密碼的見證者:
https://imgur.com/RDqJxCj
https://imgur.com/kOFrkID
https://imgur.com/cIRLc8W

報案三聯單:
https://imgur.com/eD1ZlYQ (10/5 受害)
https://imgur.com/eDyzC3t (10/4 23:00受害)
https://imgur.com/qs9iqUc (10/4 21點受害)
https://imgur.com/rnWsx81 (10/4 23點)

被陌生人登錄的見證者:
https://imgur.com/l3DFGtR

又是一個可能不管理好自己密碼的受害消費者:
https://imgur.com/98lVL3B

10/3就被陌生人登錄帳號，幸虧有用電話驗證防止儲金被盜:
https://imgur.com/5St8Lf9

QQ~ 也被盜了 打電話也連絡不到PChome
https://imgur.com/VdYnk5G

也被陌生人登錄見證者，吼~~你被撞庫吼
https://imgur.com/p2BL5FM

受害者+1，證明了我改密碼後 人家還在我帳號裡面挑選商品呢
https://imgur.com/uTTIx5b

被盜不是個案嗎? 為什麼要鎖全站儲值交易~ 這個邏輯我給過
https://imgur.com/p7ejQgB

受害者+1 至少你還打得通客服啊~~~~~
https://imgur.com/pjFcz2e

高儲金受害者+1
https://imgur.com/9nhBnXU

受害者+1
https://imgur.com/djkFAX5
https://imgur.com/W51DD9X

被買了XBOX
https://imgur.com/PNg3f6S

7-11禮券也用掉了?
https://imgur.com/S15gSUW

我在小小的購物車裡面 放啊放啊放~~
https://imgur.com/upg3AuS
https://imgur.com/95S0dEU
https://imgur.com/8CXjHPN

到底有多愛 XBOX? (註: 退貨是受害者案的，可是目前都還是處理中)
https://imgur.com/y35YIgU
https://imgur.com/w5Qlseq
https://imgur.com/iREjY9z

最後，必須重申，PChome24H是我最愛的店商平台之一。
這次的狀況 PChome24H 事實上也是受害者，
但是對於愛戴你的消費者來說，你可能是加害者.....
傷了他們的心。

受害者你們要自己創群組自救啊 !
不然誰來幫你們?

--

小時候沒時間玩遊戲，
長大後沒時間玩遊戲。

--

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.106.57 (臺灣)