https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

PayEasy遭「駭」 籲速換密碼自保

2007 / 12 / 12
編輯部
PayEasy遭「駭」 籲速換密碼自保
電子商務網站康迅(PayEasy)日前緊急公告,該網站已被駭客鎖定,呼籲所有會員儘速變更密碼,並開放會員查詢帳號是否被竊的管道,而康迅及網路家庭(PChome online)網站,都已在交易頁面上加註警語。 由於詐騙集團鎖定電子商務網站事件頻傳,康迅也已在各個交易關卡加強防範,卻仍不敵駭客入侵,於9日發現來自大陸及香港的異常大量登入,一個晚上進行了近四萬次的帳號比對動作,研判已遭到詐騙集團鎖定,並於日前全面封鎖異常網路IP位址。 康迅指出,該公司的資料庫並未被駭客入侵,初步判斷,駭客可能搜集了多家網站的個人資料,以「資訊拼圖」的手法,拼湊出有意義的資訊,然後伺機對會員進行詐騙;目前遭到非法竊取的帳號和密碼共三萬九千筆,其中五千四百多筆帳戶已被猜中正確密碼,但已為康迅凍結所有的功能。 另外,康迅表示,目前已有少數會員接到詐騙電話,但尚未有會員回報遭到詐騙。