co6554 wrote:
請大家注意這訊息昨天...(恕刪)
趕快去告
在這裡講沒用
前陣子才有一份統計報告出來,使用123456這種萬年不安全密碼的人還是佔大多數。
除了這以外,因為很多人常常是一組帳密走天下,
所以有一種常見的手法是利用入侵防護不嚴緊的網站、論壇,來取很帳號密碼清單,或是直跟透過管道買名冊。
然後再利用帳密清單對各購物網站進行自動化登入測試。
如果網站系統本身沒有對登入進行驗證(如PCHome)或是異常通報機制。
上千萬筆的名冊中總是會有一堆可以試登入成功的,這些人就成了詐騙的對象了。
該網站本身沒有個資外洩,使用者沒有中毒,完全是習慣造成的。
所以一定要取難度較高(混雜英數與符號且較長的密碼)
而且不要所有網站、軟體都採用同一組帳密(可以利用一些規則變化免得自已記不住)
不要貪便宜亂裝亂抓來路不明的軟體(木馬最常躲在破解檔中 XD)
無法避免網站系統的問題,但個人可以做到一些最基本的保護動作。
這就會讓你避免掉許多的問題了~
以上一點想法與各位分享之
Yanni Chang
小弟也遇到一樣的情形 以下是小弟致pchome 客服的客服信
發信時間是2009/09/14
賣家名稱: 康馨醫藥網 訂單編號:4000907103636
客服信件問題:
最近接到關於該筆訂單的詐騙電話!歹徒(男性)聲稱是pchome客服 表明我在7/19日訂購得該筆商品 金額640元 稱該筆訂單是分期付款(12期)並且在8/12日是pchome與該銀行的結算日 我回答當時已用atm繳清 歹徒回答說那是我們(pchome)搞錯了 要求我提供該付金融卡背面的銀行的服務電話,他會跟銀行通知,並表示訂單是處於契約的一種,需要本人親自取消,他會請銀行回電給我。
電話給他後,約5分鐘後該歹徒又扮成銀行客服打給我,而且我的手機來電顯示確實是顯示該銀行的服務電話號碼,宣稱因為今天是扣款日,且該筆訂單他已經幫我取消,但要我到離家附近的atm查詢帳戶餘額,確認是否有扣到,如有扣到、他再幫我轉回扣到的錢,5分鐘後歹徒又一直狂call我的手機....我已知這是詐騙所以不予回應。
但是可想而知,之後歹徒一定會假藉各種名義騙取、將你的戶頭的錢轉出。
歹徒不只可以竄改電話號碼的來電顯示,而且最可怕的是,歹徒居然知道我在pchome商店街的個人資料、消費紀錄!
這顯示出pchome或是該商店街的商家,未盡到保護消費者個資的責任
,以至於客戶資料從內部流出,請pchome嚴格徹查是否有內部人員將客戶資料轉賣給不法集團圖利! 並給予合理的回覆...否則不排除向消保會申訴!
賣家回覆內文: 2009/09/23 16:04:29
您好,感謝您的告知,我們也很注重這個問題,因為我們在pchome商店街外及yahoo超級商城,露天,拍賣,全買網,皆有我們的購物網站,此次事件,應為pchome個案,因其它商城並沒有資料外洩的問題,且我們有上google找一些跟此事件相關的,結果找到的都是pchome,連pchome線上購物,都有客戶資料被外流的客訴,網址如下http://www.shopping01.com/topicdetail.php?f=37&t=629383&m=f&p=1
作為pchome的店家我們也深感不解,畢竟客戶的資料的安全,對我們是最重要的,造成您的困擾也很抱歉
我們自己的聲明,已公告在康馨pchome商店街的公告欄,您也可以去看看
另外以下是 pchome的回覆
非常感謝您對【PChome 商店街】的支持與愛護!!
由於詐騙集團招數層出不窮,也有可能透過各種可能的管道取得客戶資料,
就以您所述之此次案例來推斷,取得資料的管道包含其中三方:店家端、PChome商店街平台端、客戶端。
店家端:
以店家後台這部份來分析,店家後台PChome已有完備的安全機制,就算有心人士已在店家電腦端植入木馬程式或是店家電腦中毒,
經由店家後台洩漏客戶個人資料的可能性,其實非常的低。
PChome商店街平台端:
平台隨時都有安全機制把關,接獲反映立即由IT有關單位確定商店街並無受到惡意攻擊,
故由商店街平台端洩漏客戶個人資料的可能性,相對來說是更低的。
客戶端:
1.客戶在訂購完成後,系統會即時發送購物清單給客戶,並將副本發送給店家,
若此時店家或是客戶端 本身的電腦環境是不安全的(譬如 中毒 或是被植入木馬,或是在網咖等等公共廠所使用電腦),
信箱的密碼有可能被竊取,個人資料即有可能會外洩。
2.當客戶登入商店街我的帳戶時,若客戶端 本身的電腦環境是不安全的,
個人資料也有可能外洩。
因此,詐騙集團有可能經由各種可能的管道取得客戶資料,也有可能將其他購物平台
取得的資料進行比對及整合,聲稱重複扣款、誤簽分期付款、資料亂碼等,
甚或為達目的【變更來電顯示號碼】,此種手法也常於其他詐騙案例中時有所聞。
提供以下建議:
1.客戶可先電聯165防詐騙專線進行通報,
由於客戶本人接獲電話,建議客戶本人通報165專線,
才能提供165防詐騙專線正確且完整的資訊,
以便他們能進一步循線破獲詐騙集團之招數。
2.建議店家及客戶立即更換連絡信箱密碼,
並養成定期更改登入商店街的密碼,
及聯絡信箱之密碼之習慣,
可請客戶登入 商店街「我的帳戶」:
https://storessl.pchome.com.tw/adm/myacc_ordlist.htm
再點選"動態密碼"利用動態鍵盤輸入第二組個人密碼。
而商店街目前已將購物清單之客戶資料,改為部份隱藏,
未來也會廣徵各方看法進行討論,
研擬看看是否能有其他更完善的防護措施,
謝謝。
================================================================
回覆時間就別說了 14日發文 23日才回
還說應是個案
然後整篇長長的回覆 根本就是在推卸責任
以店家後台這部份來分析,店家後台PChome已有完備的安全機制,就算有心人士已在店家電腦端植入木馬程式或是店家電腦中毒,經由店家後台洩漏客戶個人資料的可能性,其實非常的低。
請問機率有多低 是0.01% 還是0.1% 還是1% 低的定義是多少
這是假設遭木馬的情形 但如果是pchome內部人員的問題 請問有辦法防範嗎?
看我的情形 一看也知是屬於後者 也就是是遭pchome內部人員以客戶資料賣給不法集團來圖利!
這麼簡單的問題 不去想辦法找洩密的員工 反而跟我講一些五四三 然後就把問題全都推給客戶!
呼籲大家 不要上pchome 買東西了
內文搜尋
從 APP 打開
X