網路城邦
回本城市首頁 騎鱉饅頭
市長:騎鱉a饅頭  副市長:
加入本城市推薦本城市加入我的最愛訂閱最新文章
udn城市不分類不分類【騎鱉饅頭】城市/討論區/
討論區♤防毒 防駭♤ 字體:
上一個討論主題 回文章列表 下一個討論主題
【新聞】PayEasy受「駭」 5400會員個資外洩
 瀏覽1,219|回應0推薦0

cat1314520
等級:
留言加入好友

資料來源

連結編輯:jammin

PayEasy受「駭」 5400會員個資外洩



國內第三大購物網站 PayEasy 昨呼籲使用者盡快更換密碼。該網站表示,上週日晚間遭來自中國的不明人士,以身分證字號輸入會員帳號測試密碼達三萬九千多次,其中有五千四百筆資料帳號密碼正確被登入,隔天有十三位會員反應接到詐騙集團電話,PayEasy 認為該事件非單一個案,極可能延燒到國內其他網站。PayEasy 指出,今天上午十點起將開放會員查詢,其帳號密碼是否在此事件中被詐騙集團掌握。

已凍結遭竊帳號 寄發新密碼

針對被成功登入的五千四百個帳號,PayEasy 已立即凍結帳號,無論是歹徒或使用者都無法登入,同時發出簡訊與 e-mail 給帳號所有人,並寄發新密碼。

PayEasy 表示目前只有接獲客戶查證詐騙電話,未有使用者回應已經遭到詐騙,現在正在觀察後續效應中,並已向刑事局報案。

PayEasy 總經理林坤正表示,週日晚間八點左右,公司資訊部門發現有可疑網路位址在 PayEasy 上大量輸入會員帳號與密碼,測試密碼失敗後又繼續輸入其他帳號,一個晚上共測試三萬九千一百七十六筆的帳號,其中有 59% 非 PayEasy 會員,27% 帳號正確但密碼錯誤,但也有 14% 帳號密碼都正確,追蹤IP來源,發現均為來自香港或中國。

中國駭客 一晚測試近四萬筆

林坤正指出,PayEasy 的帳號為身分證字號,密碼則是使用者自訂,觀察測試帳號的模式,一個帳號最快三秒,最慢六秒左右,推論應不是程式所為,而是人工大量輸入,以一個晚上輸入近四萬筆資料的速度,可能有約百人的組織有計畫地進行盜竊帳號。

推測以資料拚圖方式猜中密碼

PayEasy 強調,該公司資料庫未被駭客入侵,但為何歹徒會有使用者帳號密碼,林坤正推測,使用者帳號可能來自於歹徒騙取多家網站個資,以「資料拚圖方式」拼湊出正確資料,利用一般人習慣在不同網站,卻用相同帳號密碼來猜中帳號密碼。林坤正認為,今年下半年各網站盜取帳密事件層出不窮,可能與該詐騙集團有關。

Yahoo! 奇摩購物中心委外業者興奇科技與網路家庭表示,下半年的確有零星消費者反應有詐騙集團透過電話,要求消費者前往提款機更改分期付款設定,或以缺貨退款為由企圖詐財,但對方所提示的商品資訊並不正確,為提醒消費者,兩家網站已在網站上加註警語。

http://www.libertytimes.com.tw/2007/new/dec/12/today-life7.htm

相關連結:

PayEasy 聲明稿
http://www.payeasy.com.tw/payeasy/edm/961211/961211.htm

Payeasy被「駭」 5400會員個資外洩
http://news.yam.com/view/mkvideopage.php/20071212051367
購物網頻中招 網拍後還得防詐
http://www.libertytimes.com.tw/2007/new/dec/12/today-life7-3.htm

奇摩賣家 帳號被盜賣假貨
http://www.itis.tw/node/1278

東森購物個資外洩 逾8百人受害
http://news.pchome.com.tw/societ ... 10121226391201.html

MOMO也爆個資外洩 婦被詐財
http://news.chinatimes.com/2007C ... 07121100417,00.html

金石堂個資外洩!網購書300元 遭詐6萬
http://www.libertytimes.com.tw/2007/new/dec/11/today-center9.htm

博客來個資外洩 女生險遭詐騙  女學生未上當 反遭嫌犯恐嚇
http://www.ttv.com.tw/096/11/0961123/09611234786402I.htm

永豐信用卡網站爆漏洞 個人資訊遭曝光
http://tw.myblog.yahoo.com/roamer-tw/article?mid=3978

回應 回應給此人 推薦文章 列印 加入我的文摘

引用
引用網址:https://city.udn.com/forum/trackback.jsp?no=58159&aid=2609755