在電商平台裡的儲值金被盜,目前已知有8人受害,損失金額超過百萬元。部分用戶質疑,是不是電商平台資料庫外洩導致。對此業者回應,絕非資料庫問題,是遭到不肖人士「撞庫攻擊」,目前針對疑似受影響的帳戶,已經強制登出、要求改密碼,後續會提供資料給警方和檢調、配合調查。
受害民眾陳先生:「很多筆點數卡的訂單,那這些訂單都不是我下的,他把我的所有儲值金,加起來大概快40萬全部都花光光。」
受害民眾葉先生:「我是被盜刷1萬5千塊。」
受害民眾陳先生:「這麼多的平台就是為什麼,就是這麼剛好你們家出事,(撞庫攻擊可能是)現在當下的一個推託,因為他們也不可能承認說自己被盜。」
受害民眾葉先生:「(這個電商平台)是不會考慮去儲值了,誰還會敢放錢在裡面。」
電商平台回應也澄清,絕對不是資料庫外洩,研判是別人在其他網站盜用帳號密碼,再登入電商平台,疑似受影響帳號登出,加上通知改密碼,強調目前儲值付款功能都正常,近年也沒有發生過類似事件。
只是所謂的撞庫攻擊,很難即時鎖定高儲值金用戶,第一時間也會被發現,專家研判可能是後台漏洞或釣魚網站。
資安專家查士朝:「資料庫裡面並沒有存密碼的明文,所以這個機會是相對比較小,檢查一下它的內部的系統裡面,是不是它本身網頁之間的身分鑑別機制,出現了一些狀況。」
存在電商平台的錢不翼而飛,受害民眾無奈只能報警,電商則強調雖然無法協助求償,但後續也會提供相關資料,配合警方檢調調查。
◤Blueseeds永續生活◢
