不知有沒有水水在PAYEASY買過保養品或彩妝品
偶爾看「女人我最大」的時候
會發現那些彩妝師~~還是牛爾、KEVIN使用上好像不賴(感觀上)
實際上呢?有人試用過嗎?
最近~~想添購新產品~瀏覽了一下PAYEASY~
字面上的感覺不錯~哈哈~
聽到新聞
最近有大陸和香港駭客
竊取PAYEASY會員的基本資料
有水水辦會員的,記得去改密碼唷~
個人積分:43分
文章編號:4348765
個人積分:0分
文章編號:4356117
個人積分:10分
文章編號:4357592
個人積分:6分
文章編號:4357746
個人積分:7分
文章編號:4357992
aemon wrote:
這兩天看到說PAYEASY說客戶資料外漏
昨天就收到他們公司傳來簡訊,感覺還蠻負責的?!
to aemon
從payeasy 新聞稿看來,大大帳號密碼可能跟其他購物網站資料留一樣喔,或者中木馬,最好其他相同帳號密碼的網站密碼都改一下。
看來可能是其他購物網站資料洩漏,歹徒用程式將該蒐集到帳號密碼套用到payeasy
若payeasy 能提供該ip企圖登錄的所有帳號密碼(正確及錯誤),交由刑事局去與各大購物網站比對,應該能抓出資料由哪裡外洩~~ 不過當然其他購物網站也要配合啦
---------------------節錄 payeasy 新聞稿部分內容--
網路購物業者康迅數位整合股份有限公司(PayEasy.com)資管人員12月10日(一)發現,該公司網站在9日晚間遭中國大陸及香港等特定網段(IP)異常大量登入,經研判,極可能是網路犯罪集團的偵測行為,為保護會員權益,PayEasy資管人員在10日上午10點,已全面封鎖相關IP及其所屬網段之連線,同時對於有個資外流風險之會員,已凍結其帳號及密碼,並呼籲消費者提高警覺。
除了已向警政署刑事警察局報案之外,PayEasy決定公開這個事件,雖然這可能造成恐慌,過程也相當痛苦,但身為網路犯罪的受害者,PayEasy認為,這已經是全產業、全社會的問題,即使可能動搖網路購物信心,我們仍必須站出來將這個經驗公開出來提醒消費者,因為PayEasy不希望任何一名無辜消費者因此蒙受損失。
近月以來,網路犯罪集團陸續挑戰各網路與電視購物同業,部份客戶資料被用來遂行詐騙,PayEasy研判,上述大量登入行為,可能是犯罪集團在蒐尋可能的作案機會。
進一步分析犯罪集團的犯罪手法,是以大量資料,包括個人資料如身份證字號、電話、地址、出生年月日等,以及網站登入資料,例如帳號、密碼、交易紀錄等,就好像在進行一種「資料拼圖」,目的是拼湊成足以詐騙消費者的「有用訊息」。
詐騙成功之道在於取信被害人,網路犯罪集團事前從四面八方已取得大量個人資料,這次挑上PayEasy並大量登入,其實是在找出那些確實是PayEasy會員。
截至封鎖特定IP之前,這些可疑IP共利用3萬9000筆事前非法取得的帳號與密碼,企圖登入PayEasy網站,其中59%並非PayEasy會員;27%會員帳號正確,但密碼錯誤;對於近14%約5400筆被測試得逞的會員帳號,PayEasy已在第一時間內,先凍結這5400筆帳號的交易功能,同時以簡訊、電子郵件緊急通知這5400筆帳號、密碼的擁有者,請其立即更改密碼,即可恢復正常交易,並提醒這些會員,後續若有任何自稱PayEasy客服人員要求轉帳或提供個人資料,請提高警覺。
個人積分:0分
文章編號:4364552
個人積分:0分
文章編號:14416019
