PayEasy受「骇」 5400会员个资外泄http://tw.rd.yahoo.com/referurl/news/log...G=111deev61/*[url
更新日期:2007/12/12 04:09
今开放会员查询帐号是否被窃
〔记者王佩华/台北报导〕国内第三大购物网站PayEasy昨呼吁使用者尽快更换密码。该网站表示,上周日晚间遭来自中国的不明人士,以身分证字号输入会员帐号测试密码达三万九千多次,其中有五千四百笔资料帐号密码正确被登入,隔天有十三位会员反应接到
诈骗集团电话,PayEasy认为该事件非单一个案,极可能延烧到国内其他网站。PayEasy指出,今天上午十点起将开放会员查询,其帐号密码是否在此事件中被诈骗集团掌握。
已冻结遭窃帐号 寄发新密码
针对被成功登入的五千四百个帐号,PayEasy已立即冻结帐号,无论是歹徒或使用者都无法登入,同时发出简讯与e-mail给帐号所有人,并寄发新密码。
PayEasy表示目前只有接获客户查证诈骗电话,未有使用者回应已经遭到诈骗,现在正在观察后续效应中,并已向刑事局报案。
PayEasy总经理林坤正表示,周日晚间八点左右,公司资讯部门发现有可疑网路位址(IP)在PayEasy上大量输入会员帐号与密码,测试密码失败后又继续输入其他帐号,一个晚上共测试三万九千一百七十六笔的帐号,其中有五十九%非PayEasy会员,二十七%帐号正确但密码错误,但也有十四%帐号密码都正确,追踪IP来源,发现均为来自香港或中国。
中国
骇客 一晚测试近四万笔
林坤正指出,PayEasy的帐号为身分证字号,密码则是使用者自订,观察测试帐号的模式,一个帐号最快三秒,最慢六秒左右,推论应不是程式所为,而是人工大量输入,以一个晚上输入近四万笔资料的速度,可能有约百人的组织有计画地进行盗窃帐号。
推测以资料拚图方式猜中密码
PayEasy强调,该公司资料库未被骇客入侵,但为何歹徒会有使用者帐号密码,林坤正推测,使用者帐号可能来自于歹徒骗取多家网站个资,以「资料拚图方式」拼凑出正确资料,利用一般人习惯在不同网站,却用相同帐号密码来猜中帐号密码。林坤正认为,今年下半年各网站盗取帐密事件层出不穷,可能与该诈骗集团有关。
Yahoo!奇摩购物中心委外业者兴奇科技与网路家庭(PChome online)表示,下半年的确有零星消费者反应有诈骗集团透过电话,要求消费者前往提款机更改分期付款设定,或以缺货退款为由企图诈财,但对方所提示的商品资讯并不正确,为提醒消费者,两家网站已在网站上加注警语。
