會員點數被盜！換禮券轉贈　高鐵：個資未外洩

近期有多位高鐵會員發現點數遭莫名盜用，受害會員點數都被兌換成500元的家電禮券，對此高鐵公司強調，點數遭異常兌換的會員約有500多人，不過會員系統資料並沒有外洩，目前已向相關單位告發，全案正進行調查，也呼籲旅客更改帳號密碼。

逾500人受害　會員點數遭盜用兌換家電禮券

搭高鐵，不少旅客加入會員集點，近期卻發生部分會員帳戶點數被盜用，一名高鐵會員林小姐，15號收到訊息說點數遭到兌換轉出，回頭看才發現，點數在14號被人盜用，共3250點，被兌換成500元家電禮券一張，還轉讓給他人，隔了一天就收到高鐵通知，提醒更換密碼。

受害的林小姐說，明明有轉贈紀錄，高鐵卻無法以卡號追人，「高鐵客服說有個資的問題，所以沒辦法幫大家做個案處理，我本人是個滿小心謹慎的人，根本就不會去點來路不明的網址，登入高鐵平台的就只有我公司用的個人電腦，但它是被密碼保護住的，另外還有我私人手機，就這樣而已」。

受害的不只林小姐，還有多位民眾點數都被兌換成相同家電禮券，有人發現，轉贈的卡號都一樣，有人甚至被盜走了9千多點，有民眾已經報警。

對此資安專家分析，因為只有部分會員受害，推測高鐵網站並非遭駭客入侵，較有可能是民眾電腦遭惡意程式入侵，被竊取多個網站的帳號密碼，包裝至暗網販售，不肖買家再購買這些大量帳密，設計自動程式將會員點數轉換為商品禮券。

資安專家劉俊雄說，暗網兜售的資料庫裡面，能拿到很多網站的登入帳密，你問說為什麼其他登入系統沒有受影響，有可能是因為別的系統不容易做自動化的登入，要多因子認證或是圖形驗證碼。

高鐵公司回應，會員系統資料並無外洩，點數遭異常兌換，約有500多位會員，將以贈點方式歸還點數，已向相關單位告發，全案正進行調查，台灣高鐵公司也已新增會員系統登入通知，多一層防護，避免類似情況再發生。

台北／楊祥瑜、黃明聖　責任編輯／林均