看板 Lifeismoney作者 ideekao (因為泥4阿康)標題 Re: [討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用時間 Tue Oct 8 01:32:59 2024
很痛心要寫 1004 PChome24H 儲金(下面簡稱PC)被盜懶人包,
PC 一值是我熱愛的電商平台之一,但是為了朋友還有受害者的權益,
我覺得有必要讓大眾知道事實真相。
懶人包整理:
10/4 應該是中午前後
PChome24H 佛心來的無預警開啟了兩階段認證。
10/4 晚間 Line 輝哥卡省錢5000人社群 出現"轉貼"貼文:
14:00 PC簡訊提醒帳號有安全疑慮,該使用者檢查後發現儲金被盜等資訊
https://imgur.com/p4QujaA
註: 儲值金,PChome24h的一項商品,
先儲值後,早期可能會給你 1-4% 不等的加碼金,甚至雙11可能到5-6%不等。
後續加碼金可以購買等值 PChome24H 商品。
10/5 01:00
私人群組詢問,PC好像在9月底開始有莫名被測試登入紀錄,
詢問眾人是否也有相同經驗。
10/5 深夜時段~~並持續中
不少受害者被盜帳號使用儲金去消費 "電子禮券" 商品。
(請留意這個時間點,這邊已經"執行" 兩階段認證,受害者還是持續被盜儲金)
10/5 11:17 省錢板,出現第一篇文章,原文因被酸貼錯板等等自刪文。
[討論] 請益這則pchome盜用帳號的消息是真的嗎
https://www.pttweb.cc/bbs/Lifeismoney/M.1728098254.A.F24
10/5 13:26 省錢板出現第二篇文章:
[討論] 疑似PCHOME 資料庫外洩 鎖定高儲值帳號被盜
https://www.ptt.cc/bbs/Lifeismoney/M.1728106019.A.0BA.html
10/5 下午,PChome24h 疑似將全站商品 "取消" 使用儲值金付款模式,
各大群組討論聲量不斷,眾多擁有儲金的使用者擔心權益受損。
(PChome 你是不是可以多做一點事! 儲值的用戶都是愛戴你的忠實客戶!)
10/5 傍晚,似乎與PC關係良好的媒體 iThome於網路上發表第一篇新聞
https://www.ithome.com.tw/news/165347
內容提到連絡到PC,大意就是使用者自己的帳號管理問題,推測是撞庫攻擊。
文末更質疑上述兩篇文章 讓人聯想? (黑人問號)
當然現在去看 已經有補充內容,不想說明,有興趣自己去看
不過第一篇就直接質疑別人了,我也才質疑你iThome的真實性
https://www.ithome.com.tw/news/14535
https://imgur.com/Z3SSSAX
有關係就是好撥通! 朋友被盜了數十萬,
第一通12:55分打一小時,第二通13:57打19分鐘,用手機撥打市話!
完全聯絡不到緊急處理人員,PChome你在哪裡?
亂入廣告: 你在哪home就在哪
https://imgur.com/DjQ0BMh
我在被盜 你在哪?
10/6 陸續有媒體報導這事件,但是都未談到核心問題.
都拿者上篇疑似撞庫的猜測延伸,然後要使用者改密碼。
改密碼有用嗎? 已登入使用者沒被踢出耶,不就是再繼續被挪用儲值?
是誰要改密碼? 是我被撞了嗎? 還是你? 是你媽 還是你爸?
10/6 下午,PC發送簡訊給許多會員,狀況大致如下:
(a) 已經啟用使用儲值需"電話簡訊"驗證的會員,不會收到簡訊
(b) 未啟用 使用儲值需"電話簡訊"驗證的會員,收到簡訊提醒快點開啟
(c) 大多數會員被踢出已登錄資訊,並且原密碼已失效
10/7 數發部被立委質詢時答到:
數發部數位產業署副署長林俊秀表示,已經跟業者聯繫,駭客採用撞庫攻擊,
在網站上蒐集已經被公開揭露的個人資訊,到各家網站測試...(下略)
所以,數發部也認同是"撞庫攻擊"囉? 是依據什麼資料來認同是"撞庫攻擊"?
只問業者? 數發部有問過權益受損的消費者嗎?
我們的數發部的功能也是打電話 XD?
那我可以大膽猜測PC就知道了狀況,卻沒有任何作為,支持他的使用者都該死
活該被盜嗎? 從時間線來看 10/4 14:00 ~~~ 10/6 才把會員踢出登錄狀態
這反應是不是 超過24小時 ?!
接下來我們上圖,下面都屬於公開資訊,
如果使用者認為權益受損請來信告知,第一時間移除。
推文中說被盜用 該帳號儲金多年未動用:
https://imgur.com/IT0lEjs
推文中說自己的購物車被加入了儲值卡:
https://imgur.com/ybnFn1M
推文質疑臨時關閉儲金支付的正當性:
https://imgur.com/oK1DXHq
被強制改密碼的見證者:
https://imgur.com/RDqJxCj
https://imgur.com/kOFrkID
https://imgur.com/cIRLc8W
報案三聯單:
https://imgur.com/eD1ZlYQ (10/5 受害)
https://imgur.com/eDyzC3t (10/4 23:00受害)
https://imgur.com/qs9iqUc (10/4 21點受害)
https://imgur.com/rnWsx81 (10/4 23點)
被陌生人登錄的見證者:
https://imgur.com/l3DFGtR
又是一個可能不管理好自己密碼的受害消費者:
https://imgur.com/98lVL3B
10/3就被陌生人登錄帳號,幸虧有用電話驗證防止儲金被盜:
https://imgur.com/5St8Lf9
QQ~ 也被盜了 打電話也連絡不到PChome
https://imgur.com/VdYnk5G
也被陌生人登錄見證者,吼~~你被撞庫吼
https://imgur.com/p2BL5FM
受害者+1,證明了我改密碼後 人家還在我帳號裡面挑選商品呢
https://imgur.com/uTTIx5b
被盜不是個案嗎? 為什麼要鎖全站儲值交易~ 這個邏輯我給過
https://imgur.com/p7ejQgB
受害者+1 至少你還打得通客服啊~~~~~
https://imgur.com/pjFcz2e
高儲金受害者+1
https://imgur.com/9nhBnXU
受害者+1
https://imgur.com/djkFAX5
https://imgur.com/W51DD9X
被買了XBOX
https://imgur.com/PNg3f6S
7-11禮券也用掉了?
https://imgur.com/S15gSUW
我在小小的購物車裡面 放啊放啊放~~
https://imgur.com/upg3AuS
https://imgur.com/95S0dEU
https://imgur.com/8CXjHPN
到底有多愛 XBOX? (註: 退貨是受害者案的,可是目前都還是處理中)
https://imgur.com/y35YIgU
https://imgur.com/w5Qlseq
https://imgur.com/iREjY9z
最後,必須重申,PChome24H是我最愛的店商平台之一。
這次的狀況 PChome24H 事實上也是受害者,
但是對於愛戴你的消費者來說,你可能是加害者.....
傷了他們的心。
受害者你們要自己創群組自救啊 !
不然誰來幫你們?
--
小時候沒時間玩遊戲,
長大後沒時間玩遊戲。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.106.57 (臺灣)
※ 作者: ideekao 2024-10-08 01:32:59
※ 文章代碼(AID): #1d11jHyJ (Lifeismoney)
※ 文章網址: https://www.ptt.cc/bbs/Lifeismoney/M.1728322385.A.F13.html
※ 同主題文章:
Re: [討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用
10-08 01:32 ideekao
推 xzcb2008: 我決定刪除pchome帳號了掰掰看這文章扯1F 36.232.227.160 台灣 10/08 01:35
→ NinePi: 看到第一篇就刪了 換手機根本沒載app 用不到2F 111.243.109.84 台灣 10/08 01:39
推 sharon1006: 儲值被盜用後 pc才發送簡訊給會員
動作還真慢4F 59.105.97.55 台灣 10/08 01:47
推 william8403: 這資安 真的該送他回家吃餅了6F 220.136.23.49 台灣 10/08 01:52
推 yummy8765: 只能說 pchome做的處理 就是司馬昭之心啊7F 49.217.192.71 台灣 10/08 02:03
→ acergame5: 不就還好我都沒買儲值金 票券買了也都趕快用掉9F 1.160.18.234 台灣 10/08 02:04
→ kausan: 看來pc沒用了 可惜了11F 27.53.99.89 台灣 10/08 02:05
→ wwwyh33335: 真的還好PC每況愈下 早早先跑了12F 111.243.93.9 台灣 10/08 02:14
推 reaturn: 被盜一堆,PCHOME跟本賠不起,當然裝死13F 111.242.191.245 台灣 10/08 02:25
推 MK47: 幫QQ 推薦你用密碼管理器像keepass之類 每組線上購物都用不同的帳號和密碼登入14F 36.235.231.184 台灣 10/08 02:33
→ iceyang: 除非有誰出來說取得了外流資料或丟上網不然幹嘛承認 又不傻16F 61.224.154.244 台灣 10/08 02:41
推 oo886611: 還好我都用mono
Momo18F 220.134.63.128 台灣 10/08 03:33
推 angels999: 推整理,高調,沒有媒體報導超噁心20F 118.231.200.100 台灣 10/08 03:37
推 Chueh1995: 推推21F 49.158.172.187 台灣 10/08 03:42
推 JMLee: 幫高調 自家IThome出來洗地超噁心22F 36.238.179.52 台灣 10/08 03:46
推 sharon1006: 記者應該來抄這篇才對23F 211.74.11.193 台灣 10/08 04:42
推 superrmei: 高調24F 111.241.190.249 台灣 10/08 04:47
推 mainsa: 幸好我完全不用PCHOME24 畢竟價錢輸給同業太多 不過倒是還有在用比比昂 比比昂海外買要綁實名 我又都用pi錢包付款 應該不會出事才對25F 49.216.173.203 台灣 10/08 05:01
推 lanlinshieh: 爛透了再也不買29F 36.231.140.129 台灣 10/08 05:10
推 ShotOnWall: 高調 還好早就沒用了30F 101.136.185.139 台灣 10/08 05:20
推 niddleme: 危機處理太差了,又不承擔責任保護客戶真的是放著讓它爛耶31F 49.159.250.228 台灣 10/08 05:58
推 k798976869: 痾 不是啊 就不想賠錢 也沒那麼多錢賠 官司慢慢打比較符合平台利益33F 123.110.50.249 台灣 10/08 06:00
推 rLks02: 「撞庫」然後只有 PChome 有災情的 「撞庫」。數位部還出面背書。
就只是在騙一般老百姓35F 1.173.102.234 台灣 10/08 06:09
推 niou: 高調39F 118.171.205.229 台灣 10/08 06:16
推 a0000110: 高調40F 27.51.144.50 台灣 10/08 06:45
推 hcl45: 高調41F 101.8.29.44 台灣 10/08 06:48
推 tension: 高調42F 27.242.64.10 台灣 10/08 07:01
推 ashkaze: 高調43F 42.74.91.107 台灣 10/08 07:02
推 darrenh: 很扯44F 124.155.144.188 台灣 10/08 07:10
推 teras: 林北雪中送炭,給它下了久違的一單.........45F 111.185.6.189 台灣 10/08 07:12
推 sank: 推46F 118.167.22.57 台灣 10/08 07:15
推 BigMoneyBall: 沒屋頂的也是無敵爛…被盜帳號還被莫名檢舉47F 116.89.141.86 台灣 10/08 07:16
推 THEARK: 推 這間有夠爛 已移除app49F 223.139.75.196 台灣 10/08 07:20
推 TETUO: 推時間軸還原事件始末50F 114.39.64.115 台灣 10/08 07:23
推 yuting90: 怕51F 1.171.214.125 台灣 10/08 07:25
推 BobbyJackson: 趕快登入PCH看一下帳號有沒有問題52F 60.249.14.100 台灣 10/08 07:27
推 w78en: 好扯!真的欠下架53F 101.10.14.236 台灣 10/08 07:30
推 ayanami00: 用完剩下的要撤離這個垃圾平台,APP國中生寫的54F 1.200.29.63 台灣 10/08 07:32
推 adearlover: 這家資安意識很糟,都沒做過撞庫災難演練嗎?建議已存的信用卡趕快刪掉56F 114.40.11.14 台灣 10/08 07:35
→ cvv00010: 張瑜珊不出來說明?58F 101.137.16.239 台灣 10/08 07:38
推 westmoney: 幫高調,記者快來抄59F 223.141.247.156 台灣 10/08 07:42
推 attom: 儲值金裡面的[帳戶餘額申請退款]到底怎麼用可以把儲值金的帳戶餘額全部結清...
有人有用過嗎? 到底多久可以入帳?60F 1.164.12.208 台灣 10/08 07:44
推 erik777: 之前雄獅個資外洩罰200萬 pc要罰多少63F 36.225.83.240 台灣 10/08 07:47
→ speedythief: 詹宏志身分可以快很多人打Covid 疫苗,他自己都承認,懂得就懂64F 122.121.206.20 台灣 10/08 07:48
推 kangta0819: 高調 啊記者不是很愛抄 怎又消失66F 133.32.218.2 日本 10/08 07:50
推 s9m87o: 已刪 2024了密碼還不能用特殊字元 嘻嘻67F 223.137.223.249 台灣 10/08 07:53
推 chunyen36: 這是壓垮pc的最後一根稻草了 永遠都學不會68F 114.25.34.88 台灣 10/08 07:57
推 berserkman: 推這篇,記者敢不敢報70F 27.51.105.31 台灣 10/08 07:57
推 nrxadsl: 儲值金申請退款?pchome是想爆炸嗎71F 114.24.211.142 台灣 10/08 07:58
→ lss1022: 就跟之前ezfly事件一樣只要死不認消費者都是處於弱勢的一方73F 49.216.163.26 台灣 10/08 08:00
推 cmcmisgod: 以後再也不考慮pchome75F 36.227.154.125 台灣 10/08 08:01
推 theodona: 好可怕 都無法受到應該的保護76F 39.9.162.176 台灣 10/08 08:03
推 zxm40059: 高調77F 101.8.46.141 台灣 10/08 08:04
推 teddywithyou: 推整理,趕緊把現有的票卷用掉78F 114.38.30.241 台灣 10/08 08:06
推 a19851106: 數發部是垃圾嗎?79F 118.166.38.39 台灣 10/08 08:06
推 ABA0525: 悲哀 台灣也有類似阿共政治好就40480F 42.77.123.107 台灣 10/08 08:07
推 freez: 推81F 49.217.121.115 台灣 10/08 08:07
推 conn: 可能撞庫沒錯 但看是誰的庫82F 61.228.159.157 台灣 10/08 08:08
→ fcz973: 沒在買儲值是不是就沒事84F 27.53.107.56 台灣 10/08 08:10
→ speedythief: 已經有特定id在幫忙解釋說撞庫也能這麼剛好的都拿到高儲值帳戶的原因了!85F 122.121.206.20 台灣 10/08 08:12
推 keeper225: 高調88F 211.75.99.19 台灣 10/08 08:15
→ kadasaki: 他解釋的我都清楚,但他不清楚的是
只花了幾個小時找出大部分高儲值89F 125.228.251.20 台灣 10/08 08:19
→ LastHuman: 我雖然此次沒受害(沒有儲金),但是這種嚴重程度讓我把信用卡先解除,暫時停止消費,等待公司更進一步的解釋與處理再考慮繼續使用pchome了QQ
完全沒信心哈哈哈 可憐91F 116.89.129.209 台灣 10/08 08:20
推 pc80176: 臺灣也可以拍個台版的「孤注一擲」,根本詐騙天堂96F 101.137.122.251 台灣 10/08 08:23
推 aussieoz: 掰囉PChome,以後不敢用囉!98F 180.217.150.176 台灣 10/08 08:24
→ kadasaki: 高儲值在PC是極少數的族群 能一次撞到在幾個小時內連續撞到 才是該調查解釋的講那麼多原理都沒講到重點有啥用99F 125.228.251.20 台灣 10/08 08:25
推 k798976869: 公司自己資安爛 扯一堆有的沒的幹嘛又不認不賠錢255F 123.110.50.249 台灣 10/08 11:34
推 jdn325: 這種無良電商抵制拒買 不然他們死賴皮也拿他們沒輒257F 60.248.18.209 台灣 10/08 11:34
推 Aixtron: 還好去年就搶不到了259F 36.230.40.129 台灣 10/08 11:36
--