Re: [討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用

省錢

31422821

更新

10/9 下午約14點左右,
受此事影響的消費者都陸續收到E-mail & 電話一一通知。

   https://i.imgur.com/7hFmEbw.jpeg


客服人員: PChome24H為維護支持愛戴的消費者,並維護權益,
特別針對此次受影響的消費者金額,提供損失金額等值感謝禮券。
PChome24H重視消費者消費安全,也經確認無資料庫外洩.(下略)
禮券將最晚於 10/31前回饋於個人帳上。

   後續PC將積極配合檢調司法調查。

同時,使用者回報,儲值也新增規範 : 虛擬點數卡不能用儲值付款
https://imgur.com/b6MDl1R

會不會引發另一種抱怨 或者是否符合公告規範 這後續再追蹤了


-----

後記: 事情算是暫時告一段落,PChome總算能體諒這些死忠的消費者。
儲值個幾十百來萬的,第一時間遇到這種回應難免灰心。
朋友在消基會那邊的案件也去撤銷救濟了,
自救會那邊可能也會暫緩一些動態?
(畢竟無法知道每個人是否滿意這處理方式)

後續PC將積極配合檢調司法調查,我們譴責竊盜與詐騙的犯人,
希冀台灣網購交易能再更安全,消費將更佳愉快。
期許各大網購平台,能更快迅速的反應這種緊急事件,
保護消費者財產與資料安全,平台方將責無旁貸 !
更希望PC能長長久久經營,讓各平台良性競爭,對消費才最有利

有鄉民建議可以列入Wiki重大事件中,這點請有心人士協助了,
文章內容都歡迎直接複製/修改(錯字很多)/轉貼,或者二創 媒體採用等等....

最後,小弟還是必須說明,我真的不是我朋友 XD
案發前兩天和他鬥嘴 :
實體券 vs 電子券;
最後吐朝他 現今社會實體券家中被闖空門和帳號被盜用的機率風險誰高?
然後他就被盜帳號了......,金額超過半百,
...心生愧疚之餘,也避免未來小弟這種奈米戶遇到同樣狀況而求助無門
才協助他發文。

還有.....不要再私信問我輝哥社群的密碼了...請自己去輝哥粉絲團私訊
聽說有二團就是。

也謝謝螢幕前的你們關注,每個人可能都會遇到,
我們感謝PChome最後的坦蕩和負責,更希望犯罪集團早日落網!

謝謝

======
很痛心要寫 1004 PChome24H 儲金(下面簡稱PC)被盜懶人包,
PC 一值是我熱愛的電商平台之一,但是為了朋友還有受害者的權益,
我覺得有必要讓大眾知道事實真相。


懶人包整理:

10/4 應該是中午前後
PChome24H 佛心來的無預警開啟了兩階段認證。


10/4 晚間 Line 輝哥卡省錢5000人社群 出現"轉貼"貼文:

14:00 PC簡訊提醒帳號有安全疑慮,該使用者檢查後發現儲金被盜等資訊
https://imgur.com/p4QujaA


註: 儲值金,PChome24h的一項商品,
先儲值後,早期可能會給你 1-4% 不等的加碼金,甚至雙11可能到5-6%不等。
後續加碼金可以購買等值 PChome24H 商品。

10/5 01:00
私人群組詢問,PC好像在9月底開始有莫名被測試登入紀錄,
詢問眾人是否也有相同經驗。

10/5 深夜時段~~並持續中

不少受害者被盜帳號使用儲金去消費 "電子禮券" 商品。

(請留意這個時間點,這邊已經"執行" 兩階段認證,受害者還是持續被盜儲金)


10/5 11:17 省錢板,出現第一篇文章,原文因被酸貼錯板等等自刪文。
[討論] 請益這則pchome盜用帳號的消息是真的嗎
https://www.pttweb.cc/bbs/Lifeismoney/M.1728098254.A.F24

10/5 13:26 省錢板出現第二篇文章:
[討論] 疑似PCHOME 資料庫外洩 鎖定高儲值帳號被盜
https://www.ptt.cc/bbs/Lifeismoney/M.1728106019.A.0BA.html


10/5 下午,PChome24h 疑似將全站商品 "取消" 使用儲值金付款模式,
各大群組討論聲量不斷,眾多擁有儲金的使用者擔心權益受損。
(PChome 你是不是可以多做一點事! 儲值的用戶都是愛戴你的忠實客戶!)

10/5 傍晚,似乎與PC關係良好的媒體 iThome於網路上發表第一篇新聞
https://www.ithome.com.tw/news/165347

內容提到連絡到PC,大意就是使用者自己的帳號管理問題,推測是撞庫攻擊。
文末更質疑上述兩篇文章 讓人聯想? (黑人問號)
當然現在去看 已經有補充內容,不想說明,有興趣自己去看
不過第一篇就直接質疑別人了,我也才質疑你iThome的真實性
https://www.ithome.com.tw/news/14535
https://imgur.com/Z3SSSAX



有關係就是好撥通! 朋友被盜了數十萬,
第一通12:55分打一小時,第二通13:57打19分鐘,用手機撥打市話!
完全聯絡不到緊急處理人員,PChome你在哪裡?
亂入廣告: 你在哪home就在哪 https://imgur.com/DjQ0BMh

我在被盜 你在哪?

10/6 陸續有媒體報導這事件,但是都未談到核心問題.
都拿者上篇疑似撞庫的猜測延伸,然後要使用者改密碼。
改密碼有用嗎? 已登入使用者沒被踢出耶,不就是再繼續被挪用儲值?
是誰要改密碼? 是我被撞了嗎? 還是你? 是你媽 還是你爸?


10/6 下午,PC發送簡訊給許多會員,狀況大致如下:

(a) 已經啟用使用儲值需"電話簡訊"驗證的會員,不會收到簡訊
(b) 未啟用 使用儲值需"電話簡訊"驗證的會員,收到簡訊提醒快點開啟
(c) 大多數會員被踢出已登錄資訊,並且原密碼已失效

10/7 數發部被立委質詢時答到:

數發部數位產業署副署長林俊秀表示,已經跟業者聯繫,駭客採用撞庫攻擊,
在網站上蒐集已經被公開揭露的個人資訊,到各家網站測試...(下略)
所以,數發部也認同是"撞庫攻擊"囉? 是依據什麼資料來認同是"撞庫攻擊"?
只問業者? 數發部有問過權益受損的消費者嗎?
我們的數發部的功能也是打電話 XD?

那我可以大膽猜測PC就知道了狀況,卻沒有任何作為,支持他的使用者都該死
活該被盜嗎? 從時間線來看 10/4 14:00 ~~~ 10/6 才把會員踢出登錄狀態
這反應是不是 超過24小時 ?!


接下來我們上圖,下面都屬於公開資訊,
如果使用者認為權益受損請來信告知,第一時間移除。

推文中說被盜用 該帳號儲金多年未動用:
https://imgur.com/IT0lEjs


推文中說自己的購物車被加入了儲值卡:
https://imgur.com/ybnFn1M


推文質疑臨時關閉儲金支付的正當性:
https://imgur.com/oK1DXHq


被強制改密碼的見證者:
https://imgur.com/RDqJxCj

https://imgur.com/kOFrkID

https://imgur.com/cIRLc8W


報案三聯單:
https://imgur.com/eD1ZlYQ
(10/5 受害)
https://imgur.com/eDyzC3t
(10/4 23:00受害)
https://imgur.com/qs9iqUc
(10/4 21點受害)
https://imgur.com/rnWsx81
(10/4 23點)

被陌生人登錄的見證者:
https://imgur.com/l3DFGtR


又是一個可能不管理好自己密碼的受害消費者:
https://imgur.com/98lVL3B


10/3就被陌生人登錄帳號,幸虧有用電話驗證防止儲金被盜:
https://imgur.com/5St8Lf9


QQ~ 也被盜了 打電話也連絡不到PChome
https://imgur.com/VdYnk5G


也被陌生人登錄見證者,吼~~你被撞庫吼
https://imgur.com/p2BL5FM


受害者+1,證明了我改密碼後 人家還在我帳號裡面挑選商品呢
https://imgur.com/uTTIx5b


被盜不是個案嗎? 為什麼要鎖全站儲值交易~ 這個邏輯我給過
https://imgur.com/p7ejQgB


受害者+1 至少你還打得通客服啊~~~~~
https://imgur.com/pjFcz2e


高儲金受害者+1
https://imgur.com/9nhBnXU


受害者+1
https://imgur.com/djkFAX5

https://imgur.com/W51DD9X


被買了XBOX
https://imgur.com/PNg3f6S


7-11禮券也用掉了?
https://imgur.com/S15gSUW


我在小小的購物車裡面 放啊放啊放~~
https://imgur.com/upg3AuS

https://imgur.com/95S0dEU

https://imgur.com/8CXjHPN


到底有多愛 XBOX? (註: 退貨是受害者案的,可是目前都還是處理中)
https://imgur.com/y35YIgU

https://imgur.com/w5Qlseq

https://imgur.com/iREjY9z




最後,必須重申,PChome24H是我最愛的店商平台之一。
這次的狀況 PChome24H 事實上也是受害者,
但是對於愛戴你的消費者來說,你可能是加害者.....
傷了他們的心。


受害者你們要自己創群組自救啊 !
不然誰來幫你們?
=============
更新

10/9 下午約14點左右,
受此事影響的消費者都陸續收到E-mail & 電話一一通知。

https://i.imgur.com/7hFmEbw.jpeg


客服人員: PChome24H為維護支持愛戴的消費者,並維護權益,
特別針對此次受影響的消費者金額,提供損失金額等值感謝禮券。
PChome24H重視消費者消費安全,也經確認無資料庫外洩.(下略)
禮券將最晚於 10/31前回饋於個人帳上。

同時,使用者回報,儲值也新增規範 : 虛擬點數卡不能用儲值付款
https://imgur.com/b6MDl1R



後續PC將積極配合檢調司法調查

--
補充:

PChome 省錢點: 購買儲值 利用高額回饋,
搭上本月最新的Hami導購 (本版尚未有情報)

超棒 ~



--


小時候沒時間玩遊戲,
長大後沒時間玩遊戲。

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.106.57 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Lifeismoney/M.1728322385.A.F13.html
xzcb20081樓我決定刪除pchome帳號了掰掰看這文章扯 10/08 01:35
NinePi2樓看到第一篇就刪了 換手機根本沒載app 用 10/08 01:39
NinePi3樓不到 10/08 01:39
sharon10064樓儲值被盜用後 pc才發送簡訊給會員 10/08 01:47
sharon10065樓動作還真慢 10/08 01:48
william84036樓這資安 真的該送他回家吃餅了 10/08 01:52
yummy87657樓只能說 pchome做的處理 就是司馬昭之 10/08 02:03
yummy87658樓心啊 10/08 02:03
acergame59樓不就還好我都沒買儲值金 票券買了也都 10/08 02:04
acergame510樓趕快用掉 10/08 02:05
kausan11樓看來pc沒用了 可惜了 10/08 02:05
wwwyh3333512樓真的還好PC每況愈下 早早先跑了 10/08 02:14
reaturn13樓被盜一堆,PCHOME跟本賠不起,當然裝死 10/08 02:25
MK4714樓幫QQ 推薦你用密碼管理器像keepass之類 每組 10/08 02:33
MK4715樓線上購物都用不同的帳號和密碼登入 10/08 02:33
iceyang16樓除非有誰出來說取得了外流資料或丟上網 10/08 02:41
iceyang17樓不然幹嘛承認 又不傻 10/08 02:42
oo88661118樓還好我都用mono 10/08 03:33
oo88661119樓Momo 10/08 03:33
angels99920樓推整理,高調,沒有媒體報導超噁心 10/08 03:37
Chueh199521樓推推 10/08 03:42
JMLee22樓幫高調 自家IThome出來洗地超噁心 10/08 03:46
sharon100623樓記者應該來抄這篇才對 10/08 04:42
superrmei24樓高調 10/08 04:47
mainsa25樓幸好我完全不用PCHOME24 畢竟價錢輸給同 10/08 05:01
mainsa26樓業太多 不過倒是還有在用比比昂 比比昂海 10/08 05:01
mainsa27樓外買要綁實名 我又都用pi錢包付款 應該不 10/08 05:01
mainsa28樓會出事才對 10/08 05:01
lanlinshieh29樓爛透了再也不買 10/08 05:10
ShotOnWall30樓高調 還好早就沒用了 10/08 05:20