看板 Steam作者 BloodyDawn (Σ(゚∀゚*) )標題 [新聞] 玩家信用卡遭盜刷!Epic Games面臨集體訴時間 Mon Aug 12 02:47:47 2019
來源:
https://bit.ly/2GZBU4U
遊戲平台「Epic Games Store」因洩漏個資而面臨集體訴訟。
外媒「Polygon」報導,有上百位玩家透過Franklin D. Azar & Associates
律師事務所向Epic Games提起集體訴訟,起訴原因為「未能保證平台使用者
資料安全,並在玩家個人資料遭洩露後未及時通知用戶」,有玩家在去年發
現與Epic帳號綁定的信用卡有未授權的消費行為發生,即是俗稱的「盜刷」
。
以色列網路安全廠商Check Point調查後發現Epic Games後台有Bug,駭客只
要透過跨網站指令碼(Cross-site scripting,XSS)進行安全漏洞攻擊,
便可以獲取Epic Games旗下熱門遊戲《要塞英雄》玩家的用戶名稱和密碼,
進而得到更多資訊,雖然Epic及時修復了Bug,但也已經造成了玩家損失。
除此之外,先前也有玩家爆料EpicStore在使用者不知情的情況下,在客戶
端收集玩家 Steam 使用數據、Cookie和根憑證等並回傳至 Epic,進而分析
資料並進行競品解析的狀況,也使得玩家對Epic Games的信任感一落千丈。
原文網址:
https://bit.ly/2yQgWRq
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.135.153.80 (臺灣)
※ 文章代碼(AID): #1TK6BQGe (Steam)
※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1565549274.A.428.html
推 iuzdy0213: 哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈2F 08/12 02:59
推 Flame705: 垃圾盜個資平台不意外 E粉爽爽領遊戲 駭客爽爽盜刷卡4F 08/12 03:07
推 eliteark: 讓我們繼續檢討steam漏洞5F 08/12 03:20
推 Rapacious: 之前其他串才看到e粉護航 盜你個資幹嘛 又不會盜刷 現在真的盜刷了…10F 08/12 03:33
推 vladof: 請不要再黑epic了,這樣的行為已經變成一股無形的暴力,像是又想在steam上刷卡12F 08/12 03:34
推 lpsobig: epic粉出來洗地15F 08/12 03:55
推 james13112: epic粉之前不是說爽用嗎?講盜個資還說要你資料幹嘛16F 08/12 03:58
推 maxwells: 盜使用者資料 信用卡盜刷 惡意獨佔18F 08/12 04:11
→ KBTIT: 要你個資幹嘛 還不如擔心隕石撞地球
我是不是句尾該加個Kappa19F 08/12 04:20
噓 firemm444: 不是說epic滾去別板討論 蒸粉見獵心喜就忘記自己說過什麼了 噗滋
steam漏洞 蒸粉:.........
epic新聞 蒸粉:兄弟們一起上!22F 08/12 04:26
推 okery: 看屎屍粉吃屎,那簡直,豈一個香字了得27F 08/12 05:22
推 SahoYaho: 釣出一隻崩潰E粉 個資 信用卡資料賣好賣滿28F 08/12 05:33
推 RaiGend0519: 哈哈哈哈哈
用假個資跟獨立老電腦領領免費遊戲還可以,買...?29F 08/12 06:08
推 widec: 拉機EPIC33F 08/12 06:32
噓 haleyye: 幹,阿不就好險在第一次出包我就直接砍了 我根本先知35F 08/12 06:48
推 mosee823: 還好從沒用過,以後也不打算用36F 08/12 06:58
推 wate5566: E粉都刷爸媽的信用卡 無感38F 08/12 07:09
→ kenick: epic粉快來護航40F 08/12 07:22
推 cart76002: Steam等你們自爆已經很久了 沒想到還真的自爆42F 08/12 07:27
推 secv: steam根本對epic沒興趣吧,都只是epic單方面在嗆人43F 08/12 07:33
推 deray: 還不是信用卡公司的錯46F 08/12 07:43
噓 Angesi: 中資盜個資 一點都不EY
盜刷只是剛好而已!
一直送免費遊戲 結果免錢的最貴49F 08/12 07:45
→ ffaatt: 盜刷應該是漏洞 跟留客戶個資應該是兩件事54F 08/12 07:58
推 wangeric: 「你領免費遊戲,剩下來的錢給我刷,我們之間應該很公平吧?」「屁啦!」55F 08/12 07:58
推 blowchina: 不知道為什麼看epic出包有種舒壓的感覺57F 08/12 08:05
推 bomda: 看E憤崩潰就是舒服58F 08/12 08:07
推 WTF55665566: E粉崩潰
當你選中資竊盜個資平台的那一天 就要有被盜的心理準備 不要哭哭啼啼64F 08/12 08:51
→ midas82539: 喊平台不該收太多錢,結果沒預算弄平台資安跟網路服務、epic服務倒退15年前連雲端都沒有+會被盜刷信用卡67F 08/12 08:52
推 ghoul125: Epic是什麼 好像聽過這個名字69F 08/12 08:53
→ CARLORFFLIN: Epic寧願先把錢砸去買獨佔遊戲,而不願去改善商城71F 08/12 08:56
推 yu76: 垃圾平台不意外72F 08/12 08:57
推 DON3000: 這不是steam版嗎…?73F 08/12 09:04
推 HuangJ: 中資真的有病75F 08/12 09:13
推 MAGICXX: 又不是只有STEAM能在這邊討論 啥平台都能討論吧?76F 08/12 09:16
→ tindy: 這去年的bug...相關新聞看過好幾次了77F 08/12 09:23
→ june0204: 騰爸不是快被阿共公私合營了78F 08/12 09:26
→ jerrylin: 我真心佩服省小錢去用蝦皮EPIC的人 都不怕被盜刷的81F 08/12 09:28
噓 ralf: 糞平台連steam被盜號都抄82F 08/12 09:34
推 j55888819: 共享個資 共享信用卡 下一步要共享什麼?83F 08/12 09:43
推 toya123: EPIC值得你的信賴 (′‧ω‧‵)免費仔84F 08/12 09:48
推 RushMonkey: 這種個資洩漏 然後集體訴訟大公司的 有成功的例子嗎?單純好奇...86F 08/12 09:51
推 deray: 粉蒸排骨88F 08/12 09:52
推 baozi: 這對EPIC粉來說是互蒙其利才對 不然天下哪有白癡的晚餐一天到晚送遊戲給你還不用付出代價?這腦袋之簡單跟用小米 華為等支那手機的腦粉很像
不過真的建議EPIC粉快去連署設專板啦 自己在自己板爽領 沒人會特地過去笑你們 就算整個人被綁去新疆就沒人會去理你們阿 這樣不是很好?
不然整天在這個板被虧被嘲弄是很爽喔?真的是搞不懂欸89F 08/12 10:00
推 Vakabird: 真的有Epic粉嗎== 還是都是stea反串的96F 08/12 10:02
推 asmiocv: 這篇是海釣場媽?
我看錯版了 抱歉QQ97F 08/12 10:03
推 ryohgi: 垃圾epic粉=智障韓粉=柯糞99F 08/12 10:05
推 baozi: 樓上你沒發現嗎?這個板會護航EPIC不就那幾個特定ID 然後看那幾個ID就知道要嘛支那仔要嘛台灣某捧共族群 再加上極少數幾個天真肖想的單純免費仔
我是回Vakabird101F 08/12 10:07
推 Vakabird: 我沒特別注意XD 感謝提醒!!105F 08/12 10:13
推 nanoy: 個資外洩 訴訟賠償成功的 最近有equifax107F 08/12 10:23
→ tindy: 沒什麼粉,只是很多人吵起來就喜歡把對方歸類XX粉XX人而已110F 08/12 10:44
推 rbull: 捧的9成9絕對沒用過這個平台111F 08/12 10:47
推 d58974: 又一樁經典的免錢的最貴案例113F 08/12 11:12
推 jasop: 免錢的最貴 幫QQ114F 08/12 11:22
推 CHANYII: epic粉開心到飛起來115F 08/12 11:23
推 pcfox: E粉最喜歡和眾人分享自己的信用資料 不要哭勇敢一起共享116F 08/12 11:37
推 bu17: 免錢的最貴...117F 08/12 11:51
噓 henrygod: 到底EPIC粉跟韓粉有啥關係? 是只要不喜歡的族群都歸類為韓粉嗎?119F 08/12 12:07
推 nzxc: 共匪企業不意外122F 08/12 12:13
推 wayne1188: e粉還有時間上ptt喔?還不快點去看看被盜刷了沒^^123F 08/12 12:16
噓 hms5232: 姑且不論Epic資安做的到底如何 被盜刷的原因太多了不能這樣一概而論吧 除非你有明確證據信用卡資訊就是Epic那邊流出去的
不要只是看到風向對了就拼命丟石頭125F 08/12 12:24
→ midas82539: 就說epicgame有後台的安全性漏洞讓駭客能偷卡號盜刷阿有人就是睜眼說瞎話喔?129F 08/12 12:26
推 firemm444: 把cs板搶過來的還敢沾沾自喜叫別人滾 蒸粉真是鳩佔鵲巢的最佳代表~131F 08/12 12:30
→ hms5232: 新聞裡寫可以竊取資料 但這和被盜刷不一定有絕對關係
你可以說他資安差 但不能一口咬定就是因為這樣才被盜刷這個邏輯很難明白?
盜刷除了卡號洩漏 被側錄等之外 比較常見的就是規則被算出來
如果說很多Epic的使用者都被盜刷了 那當然可以合理懷疑就是Epic這邊流出去的 但如果只有幾隻小貓被盜刷而已 那是不是要考量其他可能性133F 08/12 12:31
噓 firemm444: 樓上不跟風抵制 準備被貼E粉標籤141F 08/12 12:34
→ hms5232: 啊我也沒在用Epic 可以不用說我是epic粉或上面提到的各種142F 08/12 12:34
噓 ltyintw: 好多火上加油的外人在亂推文啊? 嘻嘻143F 08/12 12:35
→ midas82539: 你用戶帳號跟密碼都可以透過安全性漏洞獲得跟控制了帳號都能直接登入看卡號了,有需要你鬼扯的伎倆嗎?
你邏輯才笑死人。笑人邏輯不如先看看自己吧144F 08/12 12:38
噓 benson861119: 被盜刷就是被盜刷 有什麼好討論是不是E流出的?
老百姓哪會想那麼多?E讓人失望一次 就不會有人相信他了147F 08/12 12:40
噓 nayaya: 中資哈哈哈哈哈150F 08/12 12:42
推 Kenqr: 真香151F 08/12 12:48
推 firemm444: 蒸氣出大漏洞不知道你失不失望啊XD152F 08/12 12:49
推 Angesi: 要當場po出信用卡號 安全碼 我才相信是好人呀!154F 08/12 12:56
推 jerrylin: 美國告的成 中國企業肯定告不成的
我從來不相信EPIC啊 我只是來嘲笑他的155F 08/12 13:00
→ pcfox: 有個E粉一直崩潰耶157F 08/12 13:06
推 jim8596: 領遊戲盜個資
領得開不開心啊158F 08/12 13:11
推 faiya: 又有送貨仔被負評就出來噴人了嗎?160F 08/12 13:13
推 sowulo: 彎彎懂什麼 這叫共享經濟161F 08/12 13:25
推 june0204: 電腦裡沒重要資料,不怕被盜;信用卡信用不足,不怕盜刷
epic裝近來,資料流出去,大家發大財162F 08/12 13:30
→ cat05joy: 兩年多前想玩看看49 結果一天後馬上收到被TRY登緊告
嚇得怒刪 全面掃毒170F 08/12 14:14
--