廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1893 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
PayEasy受「駭」 5400會員個資外洩
PayEasy受「駭」 5400會員個資外洩
http://tw.rd.yahoo.com/referurl/news/log...G=111deev61/*[url

更新日期:2007/12/12 04:09

今開放會員查詢帳號是否被竊
〔記者王珮華/台北報導〕國內第三大購物網站PayEasy昨呼籲使用者盡快更換密碼。該網站表示,上週日晚間遭來自中國的不明人士,以身分證字號輸入會員帳號測試密碼達三萬九千多次,其中有五千四百筆資料帳號密碼正確被登入,隔天有十三位會員反應接到詐騙集團電話,PayEasy認為該事件非單一個案,極可能延燒到國內其他網站。PayEasy指出,今天上午十點起將開放會員查詢,其帳號密碼是否在此事件中被詐騙集團掌握。

已凍結遭竊帳號 寄發新密碼
針對被成功登入的五千四百個帳號,PayEasy已立即凍結帳號,無論是歹徒或使用者都無法登入,同時發出簡訊與e-mail給帳號所有人,並寄發新密碼。

PayEasy表示目前只有接獲客戶查證詐騙電話,未有使用者回應已經遭到詐騙,現在正在觀察後續效應中,並已向刑事局報案。
PayEasy總經理林坤正表示,週日晚間八點左右,公司資訊部門發現有可疑網路位址(IP)在PayEasy上大量輸入會員帳號與密碼,測試密碼失敗後又繼續輸入其他帳號,一個晚上共測試三萬九千一百七十六筆的帳號,其中有五十九%非PayEasy會員,二十七%帳號正確但密碼錯誤,但也有十四%帳號密碼都正確,追蹤IP來源,發現均為來自香港或中國。

中國駭客 一晚測試近四萬筆
林坤正指出,PayEasy的帳號為身分證字號,密碼則是使用者自訂,觀察測試帳號的模式,一個帳號最快三秒,最慢六秒左右,推論應不是程式所為,而是人工大量輸入,以一個晚上輸入近四萬筆資料的速度,可能有約百人的組織有計畫地進行盜竊帳號。
推測以資料拚圖方式猜中密碼

PayEasy強調,該公司資料庫未被駭客入侵,但為何歹徒會有使用者帳號密碼,林坤正推測,使用者帳號可能來自於歹徒騙取多家網站個資,以「資料拚圖方式」拼湊出正確資料,利用一般人習慣在不同網站,卻用相同帳號密碼來猜中帳號密碼。林坤正認為,今年下半年各網站盜取帳密事件層出不窮,可能與該詐騙集團有關。

Yahoo!奇摩購物中心委外業者興奇科技與網路家庭(PChome online)表示,下半年的確有零星消費者反應有詐騙集團透過電話,要求消費者前往提款機更改分期付款設定,或以缺貨退款為由企圖詐財,但對方所提示的商品資訊並不正確,為提醒消費者,兩家網站已在網站上加註警語。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣 | Posted:2007-12-13 11:09 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.128485 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言