5日下午有網友發文提醒,知名電商平台PChome疑似資料外洩,自己和周遭數名擁有高額儲值金的帳號接連被盜。PChome對此發佈嚴正聲明,表示絕無資料外洩之事。
5日下午1時26分,名為kadasaki的網友於網路平台PTT省錢版Lifeismoney以「疑似PCHOME資料庫外洩,鎖定高儲值帳號被盜」為題指出,4日晚間開始,周遭密集發生PChome帳號被盜情形。遭盜帳號內的儲值金被換成全家、家樂福、寶雅或XBOX禮品卡,懷疑PChome 資料庫外洩。該網友猜測,PChome外洩的資料疑似為幾個月前的「舊資料」,提醒所有PChome用戶注意信箱有無被登入,同時開啟儲值使用驗證設定。
該篇貼文引發關注,帳號同樣遭盜的網友紛紛將文章轉載自個人社群平台,事件討論越演越烈。針對貼文內容,PChome駁斥此為不實謠言,購物系統內並無儲存用戶密碼,絕無資料外洩導致用戶遭盜一說。
PChome官方強調,知悉用戶遭盜的同時,公司已全面清查,強制登出疑似受影響帳號,並通知用戶修改密碼。經查核後研判,應是不肖人士先在其他網站盜取密碼後,嘗試以相同密碼登入PChome。
數位發展部今(7)日分析此案,認為駭客應是採用「撞庫攻擊」,蒐集民眾公開的個資嘗試登入不同網站,呼籲民眾應採多重驗證方式登入,避免帳號遭有心人士盜用。
網友發文質疑PChome用戶資料外洩。 圖:翻攝自PTT
