會員點數被盜!換禮券轉贈 高鐵:個資未外洩
近期有多位高鐵會員發現點數遭莫名盜用,受害會員點數都被兌換成500元的家電禮券,對此高鐵公司強調,點數遭異常兌換的會員約有500多人,不過會員系統資料並沒有外洩,目前已向相關單位告發,全案正進行調查,也呼籲旅客更改帳號密碼。
逾500人受害 會員點數遭盜用兌換家電禮券
搭高鐵,不少旅客加入會員集點,近期卻發生部分會員帳戶點數被盜用,一名高鐵會員林小姐,15號收到訊息說點數遭到兌換轉出,回頭看才發現,點數在14號被人盜用,共3250點,被兌換成500元家電禮券一張,還轉讓給他人,隔了一天就收到高鐵通知,提醒更換密碼。
受害的林小姐說,明明有轉贈紀錄,高鐵卻無法以卡號追人,「高鐵客服說有個資的問題,所以沒辦法幫大家做個案處理,我本人是個滿小心謹慎的人,根本就不會去點來路不明的網址,登入高鐵平台的就只有我公司用的個人電腦,但它是被密碼保護住的,另外還有我私人手機,就這樣而已」。
受害的不只林小姐,還有多位民眾點數都被兌換成相同家電禮券,有人發現,轉贈的卡號都一樣,有人甚至被盜走了9千多點,有民眾已經報警。
點數遭盜轉特定帳戶 高鐵籲會員速換密碼
對此資安專家分析,因為只有部分會員受害,推測高鐵網站並非遭駭客入侵,較有可能是民眾電腦遭惡意程式入侵,被竊取多個網站的帳號密碼,包裝至暗網販售,不肖買家再購買這些大量帳密,設計自動程式將會員點數轉換為商品禮券。
資安專家劉俊雄說,暗網兜售的資料庫裡面,能拿到很多網站的登入帳密,你問說為什麼其他登入系統沒有受影響,有可能是因為別的系統不容易做自動化的登入,要多因子認證或是圖形驗證碼。
高鐵公司回應,會員系統資料並無外洩,點數遭異常兌換,約有500多位會員,將以贈點方式歸還點數,已向相關單位告發,全案正進行調查,台灣高鐵公司也已新增會員系統 登入通知,多一層防護,避免類似情況再發生。
台北/楊祥瑜、黃明聖 責任編輯/林均