PayEasy遭駭 5400筆個資外流

2008 / 03 / 17

編輯部

5400名會員資料外洩
知名購物網站PayEasy，傳出會員資料外流事件！該公司發現狀況後，緊急呼籲使用者盡快更換密碼。該網站表示，日前遭到來自中國的不明人士，以身分證字號輸入會員帳號測試密碼達3萬9千多次，其中有5千4百筆資料帳號密碼正確被登入。

已凍結遭竊帳號寄發新密碼
針對被成功登入的5千4百個帳號，PayEasy已立即凍結帳號，無論是歹徒或使用者都無法登入，同時發出簡訊與e-mail給帳號所有人，並寄發新密碼。

以資料拚圖方式猜中密碼
PayEasy強調，該公司資料庫未被駭客入侵，但為何歹徒會有使用者帳號密碼，林坤正推測，使用者帳號可能來自於歹徒騙取多家網站個資，以「資料拚圖方式」拼湊出正確資料，利用一般人在不同網站，卻用相同帳號密碼的習慣，來猜中帳號密碼。

立法控管
PayEasy強調，14%的客戶資料外洩，絕對不是出自網站內部，而是不肖人士從別的管道得到。消費者的購物安全，亮起紅燈，法務部將祭出重罰，未來每筆資料，最高可罰2萬元！
只是立法進度緩慢，在這段法律空窗期間，消費者除了變更密碼，保障自身權益外，接獲任何自稱「客服」或銀行的電話都不要輕易相信，更不要任意前往銀行轉帳，若要查證，可撥打165反詐騙專線。

PayEasy 個資外洩