Re: [討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用
很痛心要寫 1004 PChome24H 儲金(下面簡稱PC)被盜懶人包,
PC 一值是我熱愛的電商平台之一,但是為了朋友還有受害者的權益,
我覺得有必要讓大眾知道事實真相。
懶人包整理:
10/4 應該是中午前後
PChome24H 佛心來的無預警開啟了兩階段認證。
10/4 晚間 Line 輝哥卡省錢5000人社群 出現"轉貼"貼文:
14:00 PC簡訊提醒帳號有安全疑慮,該使用者檢查後發現儲金被盜等資訊
https://imgur.com/p4QujaA
註: 儲值金,PChome24h的一項商品,
先儲值後,早期可能會給你 1-4% 不等的加碼金,甚至雙11可能到5-6%不等。 後續加碼金可以購買等值 PChome24H 商品。
10/5 01:00
私人群組詢問,PC好像在9月底開始有莫名被測試登入紀錄,
詢問眾人是否也有相同經驗。
10/5 深夜時段~~並持續中
不少受害者被盜帳號使用儲金去消費 "電子禮券" 商品。
(請留意這個時間點,這邊已經"執行" 兩階段認證,受害者還是持續被盜儲金)
10/5 11:17 省錢板,出現第一篇文章,原文因被酸貼錯板等等自刪文。
[討論] 請益這則pchome盜用帳號的消息是真的嗎
https://www.pttweb.cc/bbs/Lifeismoney/M.1728098254.A.F24
10/5 13:26 省錢板出現第二篇文章:
[討論] 疑似PCHOME 資料庫外洩 鎖定高儲值帳號被盜
https://www.ptt.cc/Lifeismoney/E.ZgXk1qWZK8QI
10/5 下午,PChome24h 疑似將全站商品 "取消" 使用儲值金付款模式,
各大群組討論聲量不斷,眾多擁有儲金的使用者擔心權益受損。
(PChome 你是不是可以多做一點事! 儲值的用戶都是愛戴你的忠實客戶!)
10/5 傍晚,似乎與PC關係良好的媒體 iThome於網路上發表第一篇新聞
https://www.ithome.com.tw/news/165347
內容提到連絡到PC,大意就是使用者自己的帳號管理問題,推測是撞庫攻擊。
文末更質疑上述兩篇文章 讓人聯想? (黑人問號)
當然現在去看 已經有補充內容,不想說明,有興趣自己去看
不過第一篇就直接質疑別人了,我也才質疑你iThome的真實性
https://www.ithome.com.tw/news/14535
https://imgur.com/Z3SSSAX
有關係就是好撥通! 朋友被盜了數十萬,
第一通12:55分打一小時,第二通13:57打19分鐘,用手機撥打市話!
完全聯絡不到緊急處理人員,PChome你在哪裡?
亂入廣告: 你在哪home就在哪 https://imgur.com/DjQ0BMh
我在被盜 你在哪?
10/6 陸續有媒體報導這事件,但是都未談到核心問題.
都拿者上篇疑似撞庫的猜測延伸,然後要使用者改密碼。
改密碼有用嗎? 已登入使用者沒被踢出耶,不就是再繼續被挪用儲值?
是誰要改密碼? 是我被撞了嗎? 還是你? 是你媽 還是你爸?
10/6 下午,PC發送簡訊給許多會員,狀況大致如下:
(a) 已經啟用使用儲值需"電話簡訊"驗證的會員,不會收到簡訊
(b) 未啟用 使用儲值需"電話簡訊"驗證的會員,收到簡訊提醒快點開啟
(c) 大多數會員被踢出已登錄資訊,並且原密碼已失效
10/7 數發部被立委質詢時答到:
數發部數位產業署副署長林俊秀表示,已經跟業者聯繫,駭客採用撞庫攻擊,
在網站上蒐集已經被公開揭露的個人資訊,到各家網站測試...(下略)
所以,數發部也認同是"撞庫攻擊"囉? 是依據什麼資料來認同是"撞庫攻擊"?
只問業者? 數發部有問過權益受損的消費者嗎?
我們的數發部的功能也是打電話 XD?
那我可以大膽猜測PC就知道了狀況,卻沒有任何作為,支持他的使用者都該死
活該被盜嗎? 從時間線來看 10/4 14:00 ~~~ 10/6 才把會員踢出登錄狀態
這反應是不是 超過24小時 ?!
接下來我們上圖,下面都屬於公開資訊,
如果使用者認為權益受損請來信告知,第一時間移除。
推文中說被盜用 該帳號儲金多年未動用:
https://imgur.com/IT0lEjs
推文中說自己的購物車被加入了儲值卡:
https://imgur.com/ybnFn1M
推文質疑臨時關閉儲金支付的正當性:
https://imgur.com/oK1DXHq
被強制改密碼的見證者:
https://imgur.com/RDqJxCj
https://imgur.com/kOFrkID
https://imgur.com/cIRLc8W
報案三聯單:
https://imgur.com/eD1ZlYQ (10/5 受害)
https://imgur.com/eDyzC3t (10/4 23:00受害)
https://imgur.com/qs9iqUc (10/4 21點受害)
https://imgur.com/rnWsx81 (10/4 23點)
被陌生人登錄的見證者:
https://imgur.com/l3DFGtR
又是一個可能不管理好自己密碼的受害消費者:
https://imgur.com/98lVL3B
10/3就被陌生人登錄帳號,幸虧有用電話驗證防止儲金被盜:
https://imgur.com/5St8Lf9
QQ~ 也被盜了 打電話也連絡不到PChome
https://imgur.com/VdYnk5G
也被陌生人登錄見證者,吼~~你被撞庫吼
https://imgur.com/p2BL5FM
受害者+1,證明了我改密碼後 人家還在我帳號裡面挑選商品呢
https://imgur.com/uTTIx5b
被盜不是個案嗎? 為什麼要鎖全站儲值交易~ 這個邏輯我給過
https://imgur.com/p7ejQgB
受害者+1 至少你還打得通客服啊~~~~~
https://imgur.com/pjFcz2e
高儲金受害者+1
https://imgur.com/9nhBnXU
受害者+1
https://imgur.com/djkFAX5
https://imgur.com/W51DD9X
被買了XBOX
https://imgur.com/PNg3f6S
7-11禮券也用掉了?
https://imgur.com/S15gSUW
我在小小的購物車裡面 放啊放啊放~~
https://imgur.com/upg3AuS
https://imgur.com/95S0dEU
https://imgur.com/8CXjHPN
到底有多愛 XBOX? (註: 退貨是受害者案的,可是目前都還是處理中)
https://imgur.com/y35YIgU
https://imgur.com/w5Qlseq
https://imgur.com/iREjY9z
最後,必須重申,PChome24H是我最愛的店商平台之一。
這次的狀況 PChome24H 事實上也是受害者,
但是對於愛戴你的消費者來說,你可能是加害者.....
傷了他們的心。
受害者你們要自己創群組自救啊 !
不然誰來幫你們?
--
小時候沒時間玩遊戲,
長大後沒時間玩遊戲。
--
我決定刪除pchome帳號了掰掰看這文章扯
看到第一篇就刪了 換手機根本沒載app 用
不到
儲值被盜用後 pc才發送簡訊給會員
動作還真慢
這資安 真的該送他回家吃餅了
只能說 pchome做的處理 就是司馬昭之
心啊
不就還好我都沒買儲值金 票券買了也都
趕快用掉
看來pc沒用了 可惜了
真的還好PC每況愈下 早早先跑了
被盜一堆,PCHOME跟本賠不起,當然裝死
幫QQ 推薦你用密碼管理器像keepass之類 每組
線上購物都用不同的帳號和密碼登入
除非有誰出來說取得了外流資料或丟上網
不然幹嘛承認 又不傻
還好我都用mono
Momo
推整理,高調,沒有媒體報導超噁心
推推
幫高調 自家IThome出來洗地超噁心
記者應該來抄這篇才對
高調
幸好我完全不用PCHOME24 畢竟價錢輸給同
業太多 不過倒是還有在用比比昂 比比昂海
外買要綁實名 我又都用pi錢包付款 應該不
會出事才對
爛透了再也不買
高調 還好早就沒用了
爆
首Po昨日晚間密集發生 已數位友人高額儲值超過幾萬至幾十萬的儲值被使用XBOX禮品卡 並有幾個小額儲值的帳號,被盜購買全家、家樂福、寶雅禮券 我自己的帳號於9/28 只有註冊過PCHOME的三個信箱嘗試被登入Google 家人的帳號10/2晚間也被登入PCHOME,就盡速修改密碼52
現況回報: PCHOME似乎目前關了所有商品的儲值金使用選項 接下來PCHOME會不會吃到使用者的各種法律訴訟或者申請退款... 6.「PChome儲值」所表彰之金額均已依規定經由金融機構提供足額履約保證。 我不想退刷儲值金,你要讓我用啊8
專門討論it的網站新聞出來了,可是還是沒有上大新聞XD 然後pchome說是撞庫攻擊,不是外洩啦 大家可以下課了,掰掰~ ※ 引述《kadasaki (K~)》之銘言:16
風傳媒也報導了,數發部問過pchome 應該也是定調了,最少政府有注意到這個事件了就是 麻煩你們各位使用者,密碼不要都完全一樣啊 立委關注民眾反映網購平台帳戶被盜用,個人儲值金遭用光。數發部今天表示,駭客採撞庫
94
Re: [心得] 帳號被盜,疑似業配 琉元堂-好吃好喝滴雞精、干貝粥、肉直奔主題,這幾天發現帳號被盜,嘗試了不少方式才把權限要回來 結果發現在版上發了一篇文章 現在行銷公司都這麼囂張的嗎? 盜帳號來發業配文? 底下一些推文帳號中不確定有沒有同夥,專業的版友有興趣分析看看 感覺受害者可能不只我一位,也請版友多多注意自己帳號登入紀錄。81
Re: [討論] 疑似PCHOME 資料庫外洩 鎖定高儲值帳號被盜剛收到PChome簡訊,因未綁定儲值簡訊驗證,密碼失效需重新設定密碼。手機app簡訊驗証 設定處不是很明顯,簡訊驗證綁定一開始還找不到。 沒綁的人最好快去綁定,另外提醒現在正在風頭上,小心詐騙集團發送釣魚簡訊或是假裝客 服渾水摸魚。9
[問題] 淘寶帳號被其他人實名認證真的傻眼 第二次淘寶帳號被中國人冒用…… 請問淘寶帳號中的〈實名認證〉綁了其他人的資料 會有什麼風險嗎?帳號還有救嗎…… 以下是背景描述:4
[難過] 請小心叫吳佳穎的臉書帳號嗨,大家晚安 不知道這篇文應該發哪裡,只是想說女版人氣滿高的應該會有蠻多人看的,所以就發這 ~ 希望大家能注意一下!! 我朋友叫吳佳穎,她的臉書帳號被盜了,請不要跟她買東西!如果可以請順手幫我檢舉1
[問卦] 又在盜帳號了嗎?是這樣子的 我剛好有跟上前一波 被盜帳號的風潮 當時有去警局報案把帳號拿回來+改密碼 但是今天又看到有人在嘗試登入我的帳號結果失敗啦 484要選舉了 還是誰的網軍公關公司啊X
[討論] 請益這則pchome盜用帳號(請版主幫刪)不知道上哪問 請益這則pchome盜用帳號的消息是真的嗎 剛剛看到群組再傳 因為我pchome還有一些儲值金