12/12-中時電子報-駭客盯上 Payeasy要會員換密碼

駭客盯上 Payeasy要會員換密碼

何英煒／台北報導

　繼Yahoo!奇摩、博客來網站被駭客入侵、傳出資料外洩事情後，另一家購物網站Payeasy（康迅數位）昨（十一）日則是召開臨時記者會，對外說明該網站被駭客盯上，為避免會員遭受詐騙及損失，該公司緊急要求會員全面更換密碼。
　康迅數位表示，從前天開始該公司的網站上有從中國大陸及香港的特定網路地址（IP），異常出現大流量的異常登入。經過該公司研判，這些登入者可能從四面八方蒐集了大量個人資料，包括身份證號碼、電話、地址、出生年月日等，以及網站登錄的資料，如帳號、密碼及交易紀錄等，這些駭客正以土法煉鋼的手法，一一登入，企圖將這些訊息，拼湊成有用的訊息，並蒐尋可能的作案機會。而這種手法被康迅數位稱之為「資料拼圖」詐騙手法。
　康迅數位表示，過去幾個月來，陸續有多家網站業者及電視購物中心，出現大量個人資料外流，造成不少消費者受騙上當事件。該公司擔心康迅也成為歹徒正在攻擊的新目標。為保障會員，Payeasy的資管人員在昨日上午就全面封鎖異常的網路地址。
　在Payeasy封鎖數個特定IP之前，這些可疑IP共利用三萬九千筆非法取得的帳號與密碼，企圖登入Payeasy網站，其中五九％並非Payeasy會員；二七％會員帳號正確，但密碼錯誤；有近十四％（即五千四百多筆）的會員帳號、密碼符合，但Payeasy在第一時間內，先凍結這五千四百多筆帳號的交易功能，同時以簡訊、電子郵件緊急通知這些帳號、密碼的擁有者，請其立即更改密碼，即可恢復正常交易。
　除了採取這些行動外，從明天開始，會員只要鍵入帳碼、密碼，康迅數位會告訴會員該帳號、密碼是否有可能被詐騙集團盯上，同時也已經發函要求旗下二百四十萬的會員　應立刻更改密碼，並注意可疑來電。

資料來源：12/12-中時電子報-駭客盯上 Payeasy要會員換密碼-http://tech.chinatimes.com/2007Cti/2007Cti-News/Inc/2007cti-news-Tech-inc/Tech-Content/0,4703,12050903+122007121200515,00.html