广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1907 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
PayEasy受「骇」 5400会员个资外泄
PayEasy受「骇」 5400会员个资外泄
http://tw.rd.yahoo.com/referurl/news/log...G=111deev61/*[url

更新日期:2007/12/12 04:09

今开放会员查询帐号是否被窃
〔记者王佩华/台北报导〕国内第三大购物网站PayEasy昨呼吁使用者尽快更换密码。该网站表示,上周日晚间遭来自中国的不明人士,以身分证字号输入会员帐号测试密码达三万九千多次,其中有五千四百笔资料帐号密码正确被登入,隔天有十三位会员反应接到诈骗集团电话,PayEasy认为该事件非单一个案,极可能延烧到国内其他网站。PayEasy指出,今天上午十点起将开放会员查询,其帐号密码是否在此事件中被诈骗集团掌握。

已冻结遭窃帐号 寄发新密码
针对被成功登入的五千四百个帐号,PayEasy已立即冻结帐号,无论是歹徒或使用者都无法登入,同时发出简讯与e-mail给帐号所有人,并寄发新密码。

PayEasy表示目前只有接获客户查证诈骗电话,未有使用者回应已经遭到诈骗,现在正在观察后续效应中,并已向刑事局报案。
PayEasy总经理林坤正表示,周日晚间八点左右,公司资讯部门发现有可疑网路位址(IP)在PayEasy上大量输入会员帐号与密码,测试密码失败后又继续输入其他帐号,一个晚上共测试三万九千一百七十六笔的帐号,其中有五十九%非PayEasy会员,二十七%帐号正确但密码错误,但也有十四%帐号密码都正确,追踪IP来源,发现均为来自香港或中国。

中国骇客 一晚测试近四万笔
林坤正指出,PayEasy的帐号为身分证字号,密码则是使用者自订,观察测试帐号的模式,一个帐号最快三秒,最慢六秒左右,推论应不是程式所为,而是人工大量输入,以一个晚上输入近四万笔资料的速度,可能有约百人的组织有计画地进行盗窃帐号。
推测以资料拚图方式猜中密码

PayEasy强调,该公司资料库未被骇客入侵,但为何歹徒会有使用者帐号密码,林坤正推测,使用者帐号可能来自于歹徒骗取多家网站个资,以「资料拚图方式」拼凑出正确资料,利用一般人习惯在不同网站,却用相同帐号密码来猜中帐号密码。林坤正认为,今年下半年各网站盗取帐密事件层出不穷,可能与该诈骗集团有关。

Yahoo!奇摩购物中心委外业者兴奇科技与网路家庭(PChome online)表示,下半年的确有零星消费者反应有诈骗集团透过电话,要求消费者前往提款机更改分期付款设定,或以缺货退款为由企图诈财,但对方所提示的商品资讯并不正确,为提醒消费者,两家网站已在网站上加注警语。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾 | Posted:2007-12-13 11:09 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.057146 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言