PTT評價

Re: [討論] 注意hami有無遭盜用盜點數 多人受害

看板MobilePay標題Re: [討論] 注意hami有無遭盜用盜點數 多人受害作者
MyCowBay
(Desperado)
時間推噓 8 推:9 噓:1 →:31

原文恕刪。

我是6/16號看到版上相關討論,上去app查詢才發現到一樣有被盜用情形。

盜用時間點一樣是在6/11,被兌換了家樂福禮券。

當下進線給客服,客服表示需要去報案取得報案編號提供給中華才能做後續處理。

跑去警局報案,大致敘述一下流程,取得報案單上的編號後回報中華,

客服表示會再致電回覆。
(題外話1:中華app有夠差,被兌換的詳細時間並沒有顯示,只顯示日期,
報案時候警察說他就只能在詳細的時間幾點幾分隨便填上。)
(題外話2:附近派出所報案時候剛好遇到人力不足,正在處理一個被詐騙1500萬的案子,看到裡面的中年婦女拿著一疊厚厚存摺哭得很傷心...;提醒大家真的是小心詐騙。)

今天6/21接到中華回覆,聽起來應該是受害者人數不少,目前有"前期"SOP流程,

必須要提供報案證明單(不是僅有單號)給中華去做調閱處理,並且通知客戶改密碼。

告知有看到網友說改密碼之後也是被盜用,且目前到底問題是在那裡均答不出;

想想畢竟他也是基層人員就沒多問,點數到目前為止還沒有返還。

我也說希望能給個正式處理或是改進系統有二次驗證可用,

不要到時候返還點數又再次被盜用後又要我去報案,客服說他會反應。

目前進度大概是這樣,供版友參考。


--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.168.138.27 (臺灣)
PTT 網址

kivenQQ06/21 13:30我被盜用3000多點,也是同一個流程之後客服有補點給我,

kivenQQ06/21 13:30看起來中華這次損失慘重。

如果是中華自己的鍋他們也只能認了。

sin7006/21 14:47要求改密碼其實是一種最廉價的做法,當主管最省事

sin7006/21 14:48在系統端,若有漏洞沒補起來,改密碼漏洞就會不見嗎

sin7006/21 14:48在客戶端,改密碼可以讓木馬程式消失或點釣魚連結變安全嗎

sin7006/21 14:48我完全不會想去改密碼,到目前為止也沒有被盜

sin7006/21 14:48在出問題的點釐清並解決之前,不認為改密碼會有什麼用

sin7006/21 14:49這點適用於任何網站。所以那些叫人定期改密碼的我都不理

sin7006/21 14:49除非站方明確告知被駭但漏洞已修補,這時改密碼才有用

sin7006/21 14:56至於客戶端,養成良好的使用習慣是很重要的,否則就算系統

sin7006/21 14:56弄得很安全,使用習慣不好還是會中招的

我也是這麼認為,因為基本上我根本不點來歷不明的連結也不用公用網路, 我覺得就只是一個推託之詞。

foxey06/21 15:15除非全部客戶都被盜比較可能問題出在系統端 但受害比例看不

foxey06/21 15:16到統計數字 使用者的資安概念和使用習慣沒隨時代演進很危險

foxey06/21 15:16不過這種有金錢價值的東西 好歹兌換時提供更多安全驗證機制

foxey06/21 15:17也是系統端該盡的責任吧

希望他們能好好改進系統端的問題倒是...

kkkk123406/21 15:27兌換票券已經有要求要收簡訊驗證碼了

是新改的規範嗎?

K1mi112706/21 15:38支付方式多對消費者才有利,爽爽拿各種優惠。剩一兩家

K1mi112706/21 15:38電子支付會比較好?

ajiyang06/21 15:41贊同S大在10f回文所說的,我沒改密碼也沒被盜,身邊被

ajiyang06/21 15:41盜的全是拿iPhone的朋友,這點倒是很奇怪

jason00100706/21 16:05早上改密碼,晚上一樣被登入

jason00100706/21 16:06駭客的能力夠強你改密碼真的沒用

我實在不想因為可能非我的問題要去改密碼,然後還要承擔他們系統有漏洞的風險...

K1mi112706/21 18:41上面回錯文

K1mi112706/21 18:41我就是那個從來沒被盜過網路帳號,第一次被盜就是中華h

K1mi112706/21 18:41ami point. 沒蠢到會沒辦法分辨釣魚網站跟訊息。所以

K1mi112706/21 18:41才很肯定是中華被開後門。

K1mi112706/21 18:41到今天多久了 中華一樣沒任何說明 為什麼被盜,從那被

K1mi112706/21 18:41盜,盜的人抓到沒。

不知是否因為公關因素中華沒出來說明,只希望能夠好好的修改系統多點認證。

fanwh06/21 19:18這次用安卓一樣會被盜,不是只有蘋果

maxw110206/21 21:11中華支付就是一個笑話XD

imrt06/21 21:25中華賠慘?那也是中華自己活該。

不能認同樓上兩位更多~

hatenelu06/21 22:08我昨天想兌換票券就要驗證才給換了

看來是已經有修改系統了,明明應該是很簡單的風控結果現在才用...

※ 編輯: MyCowBay (36.225.211.147 臺灣), 06/22/2023 00:49:13

sbtiagr06/22 01:01我回報一下 除了點數被拿去換家樂福後 我的7-11商品卡被

sbtiagr06/22 01:01盜用 但是這反而讓我抓得到人 因為7-11商品卡兌換的交易

sbtiagr06/22 01:01紀錄非常明確 交易時間甚至到秒 也知道何門市

sbtiagr06/22 01:03現在購買券要簡訊驗證,但已經存在帳號裡的票券,存取時

sbtiagr06/22 01:03需不需要驗證?不需驗證還是可以盜用,因為條碼沒時限

awin51906/22 15:04抓不到,嫌犯換完兌換券應該用低於市場價賣給不知情的民

awin51906/22 15:04眾。所以最近建議不要跟陌生人買電子票券,尤其是家樂福

awin51906/22 15:04儲值金,到時被當成共犯就麻煩了

sbtiagr06/22 22:58即使不知道是誰 但一樣是可以藉此抓到底是誰向何人購買