[討論] PCHOME 資料庫外洩 鎖定高儲值帳號盜用

看板Lifeismoney作者 (K~)時間3周前 (2024/10/05 13:26), 3周前編輯推噓402(42826851)
留言1305則, 327人參與, 3周前最新討論串1/1
昨日晚間密集發生 已數位友人高額儲值超過幾萬至幾十萬的儲值被使用XBOX禮品卡 並有幾個小額儲值的帳號,被盜購買全家、家樂福、寶雅禮券 我自己的帳號於9/28 只有註冊過PCHOME的三個信箱嘗試被登入Google 家人的帳號10/2晚間也被登入PCHOME,就盡速修改密碼 我的這幾個帳號是去年跟前年11月都有儲值過十幾二十萬儲值的帳號,目前是0 所以比較疑似是備份的資料庫被盜 平常有在參加一些P幣跟積點活動,如昨天玉山的活動先預儲準備後面要購買的人要注意 儲值幾千上萬的都會被盯上,記得打開儲值使用驗證設定啟用 PC這次疑似是整個資料庫外洩,連儲值金多寡都有,更不用說個資 *第二可能性是拿MOMO的手機+密碼的資料庫來撞PC,這樣PC至少要被撞幾百萬筆 *但驗證了五個受害者六個帳號,其中有兩個PC跟MOMO密碼不同,有兩個蝦皮跟PC不同 PC還沒把這些點數型商品禁止使用儲值,請注意自己的信箱有沒有被登入紀錄或是 收到驗證碼紀錄 PCHOME在昨天就改版新增信箱跟手機的二階段驗證機制,但仍無法有效阻擋被登入 似乎舊版的登入頁面有漏洞不用二次驗證,或是COOKIE已經紀錄登入資訊。 推測PCHOME流出的資料不是目前最新的資料,而是幾個月前的資料庫,也許是備份的 資料庫,因為被登入的帳號都是幾個月前半年前甚至一年多前曾經儲值過幾萬十幾萬的 帳號,許多目前儲值是0仍被嘗試登入,就表示是看幾個月前的儲值量去排序儲值登入 ---- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.216.188.218 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Lifeismoney/M.1728106019.A.0BA.html
10/05 13:31, 3周前 , 1F
朋友前兩天有說,記得開驗證
10/05 13:31, 1F
10/05 13:32, 3周前 , 2F
資安...
10/05 13:32, 2F
10/05 13:33, 3周前 , 3F
Pc家還有人用?
10/05 13:33, 3F
10/05 13:33, 3周前 , 4F
爛死
10/05 13:33, 4F
10/05 13:33, 3周前 , 5F
P幣被折抵要驗證碼嗎 我有6000點耶
10/05 13:33, 5F
10/05 13:34, 3周前 , 6F
是不是要到了
10/05 13:34, 6F
10/05 13:35, 3周前 , 7F
是不是要倒閉了
10/05 13:35, 7F
10/05 13:35, 3周前 , 8F
錯版
10/05 13:35, 8F
10/05 13:37, 3周前 , 9F
前幾週剛好決定在pchome砍帳號
10/05 13:37, 9F
10/05 13:39, 3周前 , 10F
用PC就算了還這麼多點可以盜也太死忠
10/05 13:39, 10F
10/05 13:40, 3周前 , 11F
還好我早就自己清空了 早就怕它倒閉
10/05 13:40, 11F
10/05 13:45, 3周前 , 12F
感謝提醒
10/05 13:45, 12F
10/05 13:47, 3周前 , 13F
pc還有人儲值喔!我都等拿免費的XD
10/05 13:47, 13F
10/05 13:48, 3周前 , 14F
IT鬼故事
10/05 13:48, 14F
10/05 13:52, 3周前 , 15F
從all me砍8%回饋後,已經沒有可以儲的卡了
10/05 13:52, 15F
10/05 13:54, 3周前 , 16F
幾10萬 OP
10/05 13:54, 16F
10/05 13:59, 3周前 , 17F
可是現在pc送貨速度贏mono欸
10/05 13:59, 17F
10/05 13:59, 3周前 , 18F
momo
10/05 13:59, 18F
10/05 14:00, 3周前 , 19F
PC家,資安有夠差
10/05 14:00, 19F
10/05 14:00, 3周前 , 20F
如果真的搞出這種事,要準備刪帳號了
10/05 14:00, 20F
10/05 14:05, 3周前 , 21F
all me卡沒8%了? 幾月砍的啊?
10/05 14:05, 21F
10/05 14:06, 3周前 , 22F
App沒地方開兩階段啊
10/05 14:06, 22F
10/05 14:06, 3周前 , 23F
是不是這波才開始有兩步驟驗證,之前都
10/05 14:06, 23F
10/05 14:06, 3周前 , 24F
直接帳密就進去了
10/05 14:06, 24F
10/05 14:07, 3周前 , 25F
難怪昨天有被登入警示,秒改密碼+開驗證儲
10/05 14:07, 25F
10/05 14:07, 3周前 , 26F
10/05 14:07, 26F
10/05 14:07, 3周前 , 27F
儲值 儲值帳戶管理
10/05 14:07, 27F
10/05 14:08, 3周前 , 28F
應該PC知道外洩了,才緊急修改
10/05 14:08, 28F
10/05 14:08, 3周前 , 29F
補血
10/05 14:08, 29F
10/05 14:09, 3周前 , 30F
前幾天就覺得不對勁,幾個Google被登
10/05 14:09, 30F
10/05 14:10, 3周前 , 31F
在前天之前的機制是太常重登帳號會驗證
10/05 14:10, 31F
10/05 14:11, 3周前 , 32F
直到昨天強制驗證,資料外洩應該有一陣
10/05 14:11, 32F
10/05 14:12, 3周前 , 33F
PC還有信用卡自動加值機制,都很危險
10/05 14:12, 33F
10/05 14:12, 3周前 , 34F
要是這些信用卡號都被流出大概PC完了
10/05 14:12, 34F
10/05 14:13, 3周前 , 35F
要倒了嗎
10/05 14:13, 35F
10/05 14:13, 3周前 , 36F
幸好我0
10/05 14:13, 36F
10/05 14:13, 3周前 , 37F
PC在事發後才緊急改二階段認證,結果
10/05 14:13, 37F
10/05 14:13, 3周前 , 38F
還是被網友隨意破解,風控簡直不堪一
10/05 14:13, 38F
10/05 14:13, 3周前 , 39F
10/05 14:13, 39F
還有 1226 則推文
還有 7 段內文
10/06 23:57, 3周前 , 1266F
卡全刪了
10/06 23:57, 1266F
10/07 00:02, 3周前 , 1267F
搞不好幕後主使者就是看準pchome事後態
10/07 00:02, 1267F
10/07 00:02, 3周前 , 1268F
度會低調消極才有恃無恐
10/07 00:02, 1268F
10/07 02:12, 3周前 , 1269F
可怕
10/07 02:12, 1269F
10/07 02:47, 3周前 , 1270F
不過momo資安不是一直比網家更差,只是很會
10/07 02:47, 1270F
10/07 02:47, 3周前 , 1271F
壓新聞而已,新聞搜外洩的大都是momo不是網
10/07 02:47, 1271F
10/07 02:47, 3周前 , 1272F
10/07 02:47, 1272F
10/07 03:08, 3周前 , 1273F
https://bit.ly/3ZPNed7 這篇還提到
10/07 03:08, 1273F
10/07 03:09, 3周前 , 1274F
UE也有類似狀況發生
10/07 03:09, 1274F
10/07 03:11, 3周前 , 1275F
還有身邊的人也觀察一下 有時候可能
10/07 03:11, 1275F
10/07 03:11, 3周前 , 1276F
是身邊人所為 像隔壁板那篇一樣
10/07 03:11, 1276F
10/07 08:06, 3周前 , 1277F
昨天我是奇摩信箱有問題.在瓜地馬拉被登入
10/07 08:06, 1277F
10/07 09:49, 3周前 , 1278F
10/07 09:49, 1278F
10/07 09:50, 3周前 , 1279F
看到新聞,高鐵500多人被盜點數
10/07 09:50, 1279F
10/07 09:51, 3周前 , 1280F
怎麼最近這種好頻繁
10/07 09:51, 1280F
10/07 10:14, 3周前 , 1281F
垃圾pchome,越來越不想用,p幣效期短整體
10/07 10:14, 1281F
10/07 10:14, 3周前 , 1282F
又偏貴,貨運也比較慢,濫到有剩
10/07 10:14, 1282F
10/07 10:25, 3周前 , 1283F
台灣沒有資安,全台灣戶籍資料都可以網購
10/07 10:25, 1283F
10/07 10:25, 3周前 , 1284F
10/07 10:25, 1284F
10/07 12:47, 3周前 , 1285F
本來就不該存信用卡資訊吧...
10/07 12:47, 1285F
10/07 12:47, 3周前 , 1286F
你刪卡可不見得資料庫會刪欸
10/07 12:47, 1286F
10/07 12:56, 3周前 , 1287F
pchome資安真的...可憐
10/07 12:56, 1287F
10/07 13:35, 3周前 , 1288F
感謝提醒
10/07 13:35, 1288F
10/07 14:36, 3周前 , 1289F
太可怕,已經進去把付款資料清空了
10/07 14:36, 1289F
10/07 21:55, 3周前 , 1290F
每年10月 對岸跟我國國慶期都有這鳥事
10/07 21:55, 1290F
10/08 02:03, 3周前 , 1291F
幫高調!謝謝原波!
10/08 02:03, 1291F
10/08 05:37, 3周前 , 1292F
銀行app 其實也 因為那裡面的IT..
10/08 05:37, 1292F
10/09 15:53, 3周前 , 1293F
各位有受到影響的趕快去看看信箱或是注
10/09 15:53, 1293F
10/09 15:53, 3周前 , 1294F
意來電 PChome好像開始處理了 我朋友剛
10/09 15:53, 1294F
10/09 15:53, 3周前 , 1295F
剛有接到電話
10/09 15:53, 1295F
10/09 17:16, 3周前 , 1296F
有看到群友說收到客服電話關切了 pc
10/09 17:16, 1296F
10/09 17:16, 3周前 , 1297F
那邊在確認損失金額也有提醒要去報警
10/09 17:16, 1297F
10/09 17:16, 3周前 , 1298F
聽說很誠懇 客服辛苦了
10/09 17:16, 1298F
10/09 17:51, 3周前 , 1299F
如果有收到客服電話的 希望對客服友善一點
10/09 17:51, 1299F
10/09 17:51, 3周前 , 1300F
...我之前工作也替公司打過這種慰問電話,
10/09 17:51, 1300F
10/09 17:51, 3周前 , 1301F
被遷怒劈頭狂罵...看到pc是關懷+慰問 應
10/09 17:51, 1301F
10/09 17:51, 3周前 , 1302F
該是滿有誠意的處理了
10/09 17:51, 1302F
10/09 18:28, 3周前 , 1303F
沒有接到電話的可以看看信箱,我剛漏接
10/09 18:28, 1303F
10/09 18:28, 3周前 , 1304F
看信箱也有pchome的來信 ,但在垃圾信件
10/09 18:28, 1304F
10/09 18:28, 3周前 , 1305F
裡面,要多看幾眼
10/09 18:28, 1305F
更多 kadasaki 的文章
文章代碼(AID): #1d0CuZ2w (Lifeismoney)