Re: [討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用

dastinc 10/07 16:58數發部用了一堆沒資訊背景的地政職系公

dastinc 10/07 16:58務員 都不知道在幹嘛 笑死

trashcan0512 10/07 16:58有當過國策顧問的董事長真好 政府

trashcan0512 10/07 16:58都幫忙講話

acetylation 10/07 16:59數發部只能呼籲嗎？

stark5566 10/07 17:04連數發部都出來幫忙洗地

justbefriend 10/07 17:05不然數位部能幹嘛

Porops 10/07 17:07簡訊作為2FA根本就不是一個安全的選項，

Porops 10/07 17:07別再推行簡訊2FA了

HarukaLoveu 10/07 17:17所以為何只有PCHOME出事？結論是？

jimhall 10/07 17:17不用簡訊要用什麼

alan6999 10/07 17:17有政府好安心檢討受害者最會

lionel20002 10/07 17:21党幫忙洗地

kadasaki 10/07 17:23我可以接受是撞庫攻擊呀，但是誰的資料

kadasaki 10/07 17:24庫，是PCHOME資料庫撞PCHOME資料庫？

kadasaki 10/07 17:24是撞庫就不用調查嗎？

Porops 10/07 17:25就算以email做2FA都比簡訊安全，不用簡訊

Porops 10/07 17:25選項還有很多好嗎，透過Google Authentic

Porops 10/07 17:25ator就是一般網站都能做到又安全又方便的

Porops 10/07 17:252FA，也有很多網站如Steam的2FA會做在自

Porops 10/07 17:25己的APP上，google或facebook因為滲透率

Porops 10/07 17:25高所以可以採用直接按個是就登入成功那也

Porops 10/07 17:25是一種2FA，對於網家這種規模來說這只是

Porops 10/07 17:25要不要做而已，根本就是圖方便不做

sheng76314 10/07 17:25數發部是出國的

kadasaki 10/07 17:27能這樣撞PCHOME的資料庫的資料規模有多

kadasaki 10/07 17:28大，才是需要探討調查的

nisioisin 10/07 17:28前面有說一些人是只在PChome弄那組帳

nisioisin 10/07 17:28密，不知道哪的庫這麼厲害能撞到

kadasaki 10/07 17:30下次我偷吃被老婆抓我也說是撞庫好了

SSSONIC 10/07 17:33所以人抓到沒?

kadasaki 10/07 17:34在網站上蒐集已經被公開揭露的個人資訊

kadasaki 10/07 17:34你們各位是不是都把帳密刊在網路上？

Kingsman 10/07 17:44笑死，一樓專業喔，資訊處理職系去數發

Kingsman 10/07 17:44部過完水就跑回原單位降調了啦。不過我

Kingsman 10/07 17:44還是要說，民間說撞庫你就真的相信撞庫

Kingsman 10/07 17:44，就是規避企業產生信任機制的一環，說

Kingsman 10/07 17:44好履約保證履到哪去？你儲值開驗證也沒

Kingsman 10/07 17:44辦法阻止P幣、Hami跟環保綠點直接被抵

Kingsman 10/07 17:44用掉。Pchome如果覺得自己是無辜第三人

Kingsman 10/07 17:44完全不需任何行政責任，那就最好跟中華

Kingsman 10/07 17:44電信被盜用一樣有點屁股，把月結的點數

Kingsman 10/07 17:44卡止付後，返還被害人。而不是在那邊什

Kingsman 10/07 17:44麼等偵查隊來調卷，阿你一個平台責任就

Kingsman 10/07 17:44是看著消費者透過介接你的平台，連中華

Kingsman 10/07 17:44電信的點數都一起被吃掉喔！？

uegajde 10/07 17:46希望數位部在背書前能說明一下他們做了

uegajde 10/07 17:46什麼查證還有監督的工作、看到什麼，所

uegajde 10/07 17:46以才背書，不然這文看起來就像他們單純

uegajde 10/07 17:46對網家說法照單全收，那就幾乎是瀆職了

uegajde 10/07 17:51更正：數位部→數發部

COSMED2021 10/07 17:56鄉民出一張嘴都怪別人最棒了，哈佛學

COSMED2021 10/07 17:56生改Meta智慧眼鏡上路每個人的個資都

COSMED2021 10/07 17:56看的到，很多人都愛把個資在網路上炫

COSMED2021 10/07 17:57耀公布然後可能的帳號密碼就被程式抓

COSMED2021 10/07 17:57出來撞會很難嗎？

Kingsman 10/07 17:58數發部畢竟就中央單位，處理過就當我已

Kingsman 10/07 17:58經處理了，不然就是把這個當成一般消保

Kingsman 10/07 17:58爭議案件往地方丟結束，沒有很期待他有

Kingsman 10/07 17:58什麼厲害的作為。但是Pchome想定調成個

Kingsman 10/07 17:59案這點我是很不認同的，你真的一點責任

Kingsman 10/07 17:59都沒有？

COSMED2021 10/07 17:59你們被盜的全都報案去，再哪只會怪別

COSMED2021 10/07 17:59人有什麼用，像高鐵點數不就抓一個了

COSMED2021 10/07 17:59，資訊安全要靠自己，不然為甚啥是你

COSMED2021 10/07 17:59被盜不是別人？

ABA0525 10/07 18:01可憐

ABA0525 10/07 18:01怕被告賠錢

COSMED2021 10/07 18:01不是個案你們就跟直銷被倒會一樣組自

COSMED2021 10/07 18:01救會啊，每天都網路傳言，組自救會提

COSMED2021 10/07 18:01團體訴訟啊，看有多少人，是不是個案

COSMED2021 10/07 18:01啊

mmchen 10/07 18:09犯人保護網正常運作

waitu0526 10/07 18:15撞庫？笑死

doom3 10/07 18:25可以被撞到一堆災情 要馬沒在防要馬庫外洩

speedythief 10/07 18:28大家都知你pchome老大有方法可提前

speedythief 10/07 18:28打疫苗

wangno77 10/07 18:33餅叔不熟

dickstar 10/07 18:44只撞高儲值用戶，厲害

csieflyman 10/07 18:50如果數發部沒有權限進到 pchome 稽查

csieflyman 10/07 18:50 現在業者也已有作為不會再發生 監管

csieflyman 10/07 18:50只能要求業者交報告 未來頂多制定資安

csieflyman 10/07 18:50規範罰錢吧 所以受害者還是要報案 透

csieflyman 10/07 18:50過司法途徑解決才能求償

GiantChicken 10/07 19:15這個好笑 明明就是超針對的盜帳

now99 10/07 19:49啟用passKey不就好，露天都可以

jimhall 10/07 19:51笑死 怪顧客就好

KuwaK 10/07 19:55超厲害 只撞高儲值金的