看板 Lifeismoney
作者 ideekao (因為泥4阿康)
標題 Re: [討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用
時間 Tue Oct  8 01:32:59 2024


很痛心要寫 1004 PChome24H 儲金(下面簡稱PC)被盜懶人包,
PC 一值是我熱愛的電商平台之一,但是為了朋友還有受害者的權益,
我覺得有必要讓大眾知道事實真相。


懶人包整理:

10/4 應該是中午前後
     PChome24H 佛心來的無預警開啟了兩階段認證。


10/4 晚間 Line 輝哥卡省錢5000人社群 出現"轉貼"貼文:

     14:00 PC簡訊提醒帳號有安全疑慮,該使用者檢查後發現儲金被盜等資訊
     https://imgur.com/p4QujaA
[圖]

     註: 儲值金,PChome24h的一項商品,
         先儲值後,早期可能會給你 1-4% 不等的加碼金,甚至雙11可能到5-6%不等。
         後續加碼金可以購買等值 PChome24H 商品。

10/5 01:00
     私人群組詢問,PC好像在9月底開始有莫名被測試登入紀錄,
     詢問眾人是否也有相同經驗。

10/5 深夜時段~~並持續中

     不少受害者被盜帳號使用儲金去消費 "電子禮券" 商品。

     (請留意這個時間點,這邊已經"執行" 兩階段認證,受害者還是持續被盜儲金)


10/5 11:17 省錢板,出現第一篇文章,原文因被酸貼錯板等等自刪文。
     [討論] 請益這則pchome盜用帳號的消息是真的嗎
     https://www.pttweb.cc/bbs/Lifeismoney/M.1728098254.A.F24
[討論] 請益這則pchome盜用帳號的消息是真的嗎 - 看板Lifeismoney - PTT網頁版
[圖]
 不知道上哪問. 請益這則pchome盜用帳號的消息是真的嗎. 剛剛看到群組再傳. 因為我pchome還有一些儲值金. 覺得有點恐慌. 但我剛剛試過解除綁定手機號碼後會直接被登出. 再次登入後需要信箱收驗證碼才能登入 (這是app登入). 這樣還需要特別留意嗎?. (請版主幫刪). --. ※ 發信 ...

 

10/5 13:26 省錢板出現第二篇文章:
     [討論] 疑似PCHOME 資料庫外洩 鎖定高儲值帳號被盜
     https://www.ptt.cc/bbs/Lifeismoney/M.1728106019.A.0BA.html
[討論] 疑似PCHOME 資料庫外洩 鎖定高儲值帳號被盜 - 看板 Lifeismoney - 批踢踢實業坊
作者: kadasaki (K~) 昨日晚間密集發生 已數位友人高額儲值超過幾萬至幾十萬的儲值被使用XBOX禮品卡 並有幾個小額儲值的帳號,被盜購買全家、家樂福、寶雅禮券 我自己的帳號於9/28 只有註冊過PCHOME的三個信箱嘗試被登入Google 家人的帳號10/2晚間也被登入PCHOME,就盡速修改密碼


10/5 下午,PChome24h 疑似將全站商品 "取消" 使用儲值金付款模式,
     各大群組討論聲量不斷,眾多擁有儲金的使用者擔心權益受損。
     (PChome 你是不是可以多做一點事! 儲值的用戶都是愛戴你的忠實客戶!)

10/5 傍晚,似乎與PC關係良好的媒體 iThome於網路上發表第一篇新聞
     https://www.ithome.com.tw/news/165347
網傳PChome疑似資料庫外洩,網路家庭澄清並無此事,研判用戶帳號盜用可能遭撞庫攻擊 | iThome
[圖]
有網友在PTT聲稱多人PChome帳號遭盜用,疑似備份的資料庫外洩,引發許多民眾在Meta等社群平臺轉傳消息,並詢問是否真有此事。網路家庭表示,並無資料庫外洩情形,研判有不肖人士利用其他網站外流用戶帳號密碼嘗試登入PChome24購物網站,已將疑似受影響的帳號強制登出,但後續狀況究竟如何仍值得留意 ...

 

     內容提到連絡到PC,大意就是使用者自己的帳號管理問題,推測是撞庫攻擊。
     文末更質疑上述兩篇文章 讓人聯想? (黑人問號)
     當然現在去看 已經有補充內容,不想說明,有興趣自己去看
     不過第一篇就直接質疑別人了,我也才質疑你iThome的真實性
     https://www.ithome.com.tw/news/14535
iThome獨立為「電週文化事業」,預計一年內損益平衡 | iThome
原屬於PC home Online網路家庭旗下的資訊產業新聞生產部門iThome電腦報於10月份正式獨立為「電週文化事業股份有限公司」,由網路家庭百分之百投資,資本額為新台幣3000萬元。 ...

 
     https://imgur.com/Z3SSSAX
[圖]


     有關係就是好撥通! 朋友被盜了數十萬,
     第一通12:55分打一小時,第二通13:57打19分鐘,用手機撥打市話!
     完全聯絡不到緊急處理人員,PChome你在哪裡?
     亂入廣告: 你在哪home就在哪  https://imgur.com/DjQ0BMh
[圖]
               我在被盜 你在哪?

10/6 陸續有媒體報導這事件,但是都未談到核心問題.
     都拿者上篇疑似撞庫的猜測延伸,然後要使用者改密碼。
     改密碼有用嗎? 已登入使用者沒被踢出耶,不就是再繼續被挪用儲值?
     是誰要改密碼? 是我被撞了嗎? 還是你? 是你媽 還是你爸?


10/6 下午,PC發送簡訊給許多會員,狀況大致如下:

     (a) 已經啟用使用儲值需"電話簡訊"驗證的會員,不會收到簡訊
     (b) 未啟用 使用儲值需"電話簡訊"驗證的會員,收到簡訊提醒快點開啟
     (c) 大多數會員被踢出已登錄資訊,並且原密碼已失效

10/7 數發部被立委質詢時答到:

    數發部數位產業署副署長林俊秀表示,已經跟業者聯繫,駭客採用撞庫攻擊,
    在網站上蒐集已經被公開揭露的個人資訊,到各家網站測試...(下略)
    所以,數發部也認同是"撞庫攻擊"囉? 是依據什麼資料來認同是"撞庫攻擊"?
    只問業者? 數發部有問過權益受損的消費者嗎?
    我們的數發部的功能也是打電話 XD?

    那我可以大膽猜測PC就知道了狀況,卻沒有任何作為,支持他的使用者都該死
    活該被盜嗎? 從時間線來看 10/4 14:00 ~~~ 10/6 才把會員踢出登錄狀態
    這反應是不是 超過24小時 ?!


接下來我們上圖,下面都屬於公開資訊,
如果使用者認為權益受損請來信告知,第一時間移除。

推文中說被盜用 該帳號儲金多年未動用:
https://imgur.com/IT0lEjs
[圖]

推文中說自己的購物車被加入了儲值卡:
https://imgur.com/ybnFn1M
[圖]

推文質疑臨時關閉儲金支付的正當性:
https://imgur.com/oK1DXHq
[圖]

被強制改密碼的見證者:
https://imgur.com/RDqJxCj
https://imgur.com/kOFrkID
https://imgur.com/cIRLc8W
[圖]
 
[圖]
 
[圖]

報案三聯單:
https://imgur.com/eD1ZlYQ (10/5 受害)
[圖]
https://imgur.com/eDyzC3t (10/4 23:00受害)
[圖]
https://imgur.com/qs9iqUc (10/4 21點受害)
[圖]
https://imgur.com/rnWsx81 (10/4 23點)
[圖]

被陌生人登錄的見證者:
https://imgur.com/l3DFGtR
[圖]

又是一個可能不管理好自己密碼的受害消費者:
https://imgur.com/98lVL3B
[圖]

10/3就被陌生人登錄帳號,幸虧有用電話驗證防止儲金被盜:
https://imgur.com/5St8Lf9
[圖]

QQ~ 也被盜了 打電話也連絡不到PChome
https://imgur.com/VdYnk5G
[圖]

也被陌生人登錄見證者,吼~~你被撞庫吼
https://imgur.com/p2BL5FM
[圖]

受害者+1,證明了我改密碼後 人家還在我帳號裡面挑選商品呢
https://imgur.com/uTTIx5b
[圖]

被盜不是個案嗎? 為什麼要鎖全站儲值交易~  這個邏輯我給過
https://imgur.com/p7ejQgB
[圖]

受害者+1 至少你還打得通客服啊~~~~~
https://imgur.com/pjFcz2e
[圖]

高儲金受害者+1
https://imgur.com/9nhBnXU
[圖]

受害者+1
https://imgur.com/djkFAX5
https://imgur.com/W51DD9X
[圖]
 
[圖]

被買了XBOX
https://imgur.com/PNg3f6S
[圖]

7-11禮券也用掉了?
https://imgur.com/S15gSUW
[圖]

我在小小的購物車裡面 放啊放啊放~~
https://imgur.com/upg3AuS
https://imgur.com/95S0dEU
https://imgur.com/8CXjHPN
[圖]
 
[圖]
 
[圖]

到底有多愛 XBOX? (註: 退貨是受害者案的,可是目前都還是處理中)
https://imgur.com/y35YIgU
https://imgur.com/w5Qlseq
https://imgur.com/iREjY9z
[圖]
 
[圖]
 
[圖]



最後,必須重申,PChome24H是我最愛的店商平台之一。
這次的狀況 PChome24H 事實上也是受害者,
但是對於愛戴你的消費者來說,你可能是加害者.....
傷了他們的心。


受害者你們要自己創群組自救啊 !
不然誰來幫你們?





--


小時候沒時間玩遊戲,
長大後沒時間玩遊戲。

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.106.57 (臺灣)
※ 作者: ideekao 2024-10-08 01:32:59
※ 文章代碼(AID): #1d11jHyJ (Lifeismoney)
※ 文章網址: https://www.ptt.cc/bbs/Lifeismoney/M.1728322385.A.F13.html
※ 同主題文章:
Re: [討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用
10-08 01:32 ideekao
xzcb2008: 我決定刪除pchome帳號了掰掰看這文章扯1F 36.232.227.160 台灣 10/08 01:35
NinePi: 看到第一篇就刪了 換手機根本沒載app 用不到2F 111.243.109.84 台灣 10/08 01:39
sharon1006: 儲值被盜用後 pc才發送簡訊給會員
動作還真慢4F 59.105.97.55 台灣 10/08 01:47
william8403: 這資安 真的該送他回家吃餅了6F 220.136.23.49 台灣 10/08 01:52
yummy8765: 只能說 pchome做的處理 就是司馬昭之心啊7F 49.217.192.71 台灣 10/08 02:03
acergame5: 不就還好我都沒買儲值金 票券買了也都趕快用掉9F 1.160.18.234 台灣 10/08 02:04
kausan: 看來pc沒用了 可惜了11F 27.53.99.89 台灣 10/08 02:05
wwwyh33335: 真的還好PC每況愈下 早早先跑了12F 111.243.93.9 台灣 10/08 02:14
reaturn: 被盜一堆,PCHOME跟本賠不起,當然裝死13F 111.242.191.245 台灣 10/08 02:25
MK47: 幫QQ 推薦你用密碼管理器像keepass之類 每組線上購物都用不同的帳號和密碼登入14F 36.235.231.184 台灣 10/08 02:33
iceyang: 除非有誰出來說取得了外流資料或丟上網不然幹嘛承認 又不傻16F 61.224.154.244 台灣 10/08 02:41
oo886611: 還好我都用mono
Momo18F 220.134.63.128 台灣 10/08 03:33
angels999: 推整理,高調,沒有媒體報導超噁心20F 118.231.200.100 台灣 10/08 03:37
Chueh1995: 推推21F 49.158.172.187 台灣 10/08 03:42
JMLee: 幫高調 自家IThome出來洗地超噁心22F 36.238.179.52 台灣 10/08 03:46
sharon1006: 記者應該來抄這篇才對23F 211.74.11.193 台灣 10/08 04:42
superrmei: 高調24F 111.241.190.249 台灣 10/08 04:47
mainsa: 幸好我完全不用PCHOME24 畢竟價錢輸給同業太多 不過倒是還有在用比比昂 比比昂海外買要綁實名 我又都用pi錢包付款 應該不會出事才對25F 49.216.173.203 台灣 10/08 05:01
lanlinshieh: 爛透了再也不買29F 36.231.140.129 台灣 10/08 05:10
ShotOnWall: 高調 還好早就沒用了30F 101.136.185.139 台灣 10/08 05:20
niddleme: 危機處理太差了,又不承擔責任保護客戶真的是放著讓它爛耶31F 49.159.250.228 台灣 10/08 05:58
k798976869: 痾 不是啊 就不想賠錢 也沒那麼多錢賠 官司慢慢打比較符合平台利益33F 123.110.50.249 台灣 10/08 06:00
rLks02: 「撞庫」然後只有 PChome 有災情的 「撞庫」。數位部還出面背書。
就只是在騙一般老百姓35F 1.173.102.234 台灣 10/08 06:09
lastchristma: 太慘了38F 106.64.113.74 台灣 10/08 06:10
niou: 高調39F 118.171.205.229 台灣 10/08 06:16
a0000110: 高調40F 27.51.144.50 台灣 10/08 06:45
hcl45: 高調41F 101.8.29.44 台灣 10/08 06:48
tension: 高調42F 27.242.64.10 台灣 10/08 07:01
ashkaze: 高調43F 42.74.91.107 台灣 10/08 07:02
darrenh: 很扯44F 124.155.144.188 台灣 10/08 07:10
teras: 林北雪中送炭,給它下了久違的一單.........45F 111.185.6.189 台灣 10/08 07:12
sank: 推46F 118.167.22.57 台灣 10/08 07:15
BigMoneyBall: 沒屋頂的也是無敵爛…被盜帳號還被莫名檢舉47F 116.89.141.86 台灣 10/08 07:16
THEARK: 推 這間有夠爛 已移除app49F 223.139.75.196 台灣 10/08 07:20
TETUO: 推時間軸還原事件始末50F 114.39.64.115 台灣 10/08 07:23
yuting90: 怕51F 1.171.214.125 台灣 10/08 07:25
BobbyJackson: 趕快登入PCH看一下帳號有沒有問題52F 60.249.14.100 台灣 10/08 07:27
w78en: 好扯!真的欠下架53F 101.10.14.236 台灣 10/08 07:30
ayanami00: 用完剩下的要撤離這個垃圾平台,APP國中生寫的54F 1.200.29.63 台灣 10/08 07:32
adearlover: 這家資安意識很糟,都沒做過撞庫災難演練嗎?建議已存的信用卡趕快刪掉56F 114.40.11.14 台灣 10/08 07:35
cvv00010: 張瑜珊不出來說明?58F 101.137.16.239 台灣 10/08 07:38
westmoney: 幫高調,記者快來抄59F 223.141.247.156 台灣 10/08 07:42
attom: 儲值金裡面的[帳戶餘額申請退款]到底怎麼用可以把儲值金的帳戶餘額全部結清...
有人有用過嗎? 到底多久可以入帳?60F 1.164.12.208 台灣 10/08 07:44
erik777: 之前雄獅個資外洩罰200萬 pc要罰多少63F 36.225.83.240 台灣 10/08 07:47
speedythief: 詹宏志身分可以快很多人打Covid 疫苗,他自己都承認,懂得就懂64F 122.121.206.20 台灣 10/08 07:48
kangta0819: 高調 啊記者不是很愛抄 怎又消失66F 133.32.218.2 日本 10/08 07:50
s9m87o: 已刪 2024了密碼還不能用特殊字元 嘻嘻67F 223.137.223.249 台灣 10/08 07:53
chunyen36: 這是壓垮pc的最後一根稻草了 永遠都學不會68F 114.25.34.88 台灣 10/08 07:57
berserkman: 推這篇,記者敢不敢報70F 27.51.105.31 台灣 10/08 07:57
nrxadsl: 儲值金申請退款?pchome是想爆炸嗎71F 114.24.211.142 台灣 10/08 07:58
crepuscular: 推推72F 36.225.11.246 台灣 10/08 07:59
lss1022: 就跟之前ezfly事件一樣只要死不認消費者都是處於弱勢的一方73F 49.216.163.26 台灣 10/08 08:00
cmcmisgod: 以後再也不考慮pchome75F 36.227.154.125 台灣 10/08 08:01
theodona: 好可怕 都無法受到應該的保護76F 39.9.162.176 台灣 10/08 08:03
zxm40059: 高調77F 101.8.46.141 台灣 10/08 08:04
teddywithyou: 推整理,趕緊把現有的票卷用掉78F 114.38.30.241 台灣 10/08 08:06
a19851106: 數發部是垃圾嗎?79F 118.166.38.39 台灣 10/08 08:06
ABA0525: 悲哀 台灣也有類似阿共政治好就40480F 42.77.123.107 台灣 10/08 08:07
freez: 推81F 49.217.121.115 台灣 10/08 08:07
conn: 可能撞庫沒錯 但看是誰的庫82F 61.228.159.157 台灣 10/08 08:08
Lailungsheng: 推,高調83F 27.247.99.4 台灣 10/08 08:09
fcz973: 沒在買儲值是不是就沒事84F 27.53.107.56 台灣 10/08 08:10
speedythief: 已經有特定id在幫忙解釋說撞庫也能這麼剛好的都拿到高儲值帳戶的原因了!85F 122.121.206.20 台灣 10/08 08:12
keeper225: 高調88F 211.75.99.19 台灣 10/08 08:15
kadasaki: 他解釋的我都清楚,但他不清楚的是
只花了幾個小時找出大部分高儲值89F 125.228.251.20 台灣 10/08 08:19
LastHuman: 我雖然此次沒受害(沒有儲金),但是這種嚴重程度讓我把信用卡先解除,暫時停止消費,等待公司更進一步的解釋與處理再考慮繼續使用pchome了QQ
完全沒信心哈哈哈 可憐91F 116.89.129.209 台灣 10/08 08:20
pc80176: 臺灣也可以拍個台版的「孤注一擲」,根本詐騙天堂96F 101.137.122.251 台灣 10/08 08:23
aussieoz: 掰囉PChome,以後不敢用囉!98F 180.217.150.176 台灣 10/08 08:24
kadasaki: 高儲值在PC是極少數的族群 能一次撞到在幾個小時內連續撞到 才是該調查解釋的講那麼多原理都沒講到重點有啥用99F 125.228.251.20 台灣 10/08 08:25
k798976869: 公司自己資安爛 扯一堆有的沒的幹嘛又不認不賠錢255F 123.110.50.249 台灣 10/08 11:34
jdn325: 這種無良電商抵制拒買 不然他們死賴皮也拿他們沒輒257F 60.248.18.209 台灣 10/08 11:34
Aixtron: 還好去年就搶不到了259F 36.230.40.129 台灣 10/08 11:36

--
作者 ideekao 的最新發文:
點此顯示更多發文記錄