在電商平台裡的儲值金被盜,目前已知有8人受害,損失金額超過百萬元。部分用戶質疑,是不是電商平台資料庫外洩導致。對此業者回應,絕非資料庫問題,是遭到不肖人士「撞庫攻擊」,目前針對疑似受影響的帳戶,已經強制登出、要求改密碼,後續會提供資料給警方和檢調、配合調查。
圖/翻攝自 電商平台
記者簡雅婷:「有電商平台是推出儲值金的制度,透過這樣其實買起來是更有回饋的,不過卻有人發現,這儲值金裡面的錢通通都消失了,甚至有人設了兩個帳戶,超過100萬元通通都被盜刷。」
受害民眾陳先生:「很多筆點數卡的訂單,那這些訂單都不是我下的,他把我的所有儲值金,加起來大概快40萬全部都花光光。」
受害民眾葉先生:「我是被盜刷1萬5千塊。」
兩位受害人都是在10月4日,發現自己儲值金憑空消失,盜用手法都是去買數位禮品卡,只要序號就能兌換最容易變現,PTT上也有受害者累積7-8人,有的說如果序號被用,很難求償,部分也已經報案提告妨礙電腦使用罪,但同時也對電商平台回應是「撞庫攻擊」,無法接受。
受害民眾陳先生:「這麼多的平台就是為什麼,就是這麼剛好你們家出事,(撞庫攻擊可能是)現在當下的一個推託,因為他們也不可能承認說自己被盜。」
受害民眾葉先生:「(這個電商平台)是不會考慮去儲值了,誰還會敢放錢在裡面。」
電商平台回應也澄清,絕對不是資料庫外洩,研判是別人在其他網站盜用帳號密碼,再登入電商平台,疑似受影響帳號登出,加上通知改密碼,強調目前儲值付款功能都正常,近年也沒有發生過類似事件。
只是所謂的撞庫攻擊,很難即時鎖定高儲值金用戶,第一時間也會被發現,專家研判可能是後台漏洞或釣魚網站。
資安專家查士朝:「資料庫裡面並沒有存密碼的明文,所以這個機會是相對比較小,檢查一下它的內部的系統裡面,是不是它本身網頁之間的身分鑑別機制,出現了一些狀況。」
存在電商平台的錢不翼而飛,受害民眾無奈只能報警,電商則強調雖然無法協助求償,但後續也會提供相關資料,配合警方檢調調查。
◤日本旅遊必買清單◢
更新時間:2024/10/06 18:45