作者MyCowBay (Desperado)
看板MobilePay
标题Re: [讨论] 注意hami有无遭盗用盗点数 多人受害
时间Wed Jun 21 12:39:16 2023
原文恕删。
我是6/16号看到版上相关讨论,上去app查询才发现到一样有被盗用情形。
盗用时间点一样是在6/11,被兑换了家乐福礼券。
当下进线给客服,客服表示需要去报案取得报案编号提供给中华才能做後续处理。
跑去警局报案,大致叙述一下流程,取得报案单上的编号後回报中华,
客服表示会再致电回覆。
(题外话1:中华app有够差,被兑换的详细时间并没有显示,只显示日期,
报案时候警察说他就只能在详细的时间几点几分随便填上。)
(题外话2:附近派出所报案时候刚好遇到人力不足,正在处理一个被诈骗1500万的案子,
看到里面的中年妇女拿着一叠厚厚存摺哭得很伤心...;提醒大家真的是小心诈骗。)
今天6/21接到中华回覆,听起来应该是受害者人数不少,目前有"前期"SOP流程,
必须要提供报案证明单(不是仅有单号)给中华去做调阅处理,并且通知客户改密码。
告知有看到网友说改密码之後也是被盗用,且目前到底问题是在那里均答不出;
想想毕竟他也是基层人员就没多问,点数到目前为止还没有返还。
我也说希望能给个正式处理或是改进系统有二次验证可用,
不要到时候返还点数又再次被盗用後又要我去报案,客服说他会反应。
目前进度大概是这样,供版友参考。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.168.138.27 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobilePay/M.1687322359.A.575.html
1F:推 kivenQQ: 我被盗用3000多点,也是同一个流程之後客服有补点给我, 06/21 13:30
2F:→ kivenQQ: 看起来中华这次损失惨重。 06/21 13:30
如果是中华自己的锅他们也只能认了。
3F:推 sin70: 要求改密码其实是一种最廉价的做法,当主管最省事 06/21 14:47
4F:→ sin70: 在系统端,若有漏洞没补起来,改密码漏洞就会不见吗 06/21 14:48
5F:→ sin70: 在客户端,改密码可以让木马程式消失或点钓鱼连结变安全吗 06/21 14:48
6F:→ sin70: 我完全不会想去改密码,到目前为止也没有被盗 06/21 14:48
7F:→ sin70: 在出问题的点厘清并解决之前,不认为改密码会有什麽用 06/21 14:48
8F:→ sin70: 这点适用於任何网站。所以那些叫人定期改密码的我都不理 06/21 14:49
9F:→ sin70: 除非站方明确告知被骇但漏洞已修补,这时改密码才有用 06/21 14:49
10F:→ sin70: 至於客户端,养成良好的使用习惯是很重要的,否则就算系统 06/21 14:56
11F:→ sin70: 弄得很安全,使用习惯不好还是会中招的 06/21 14:56
我也是这麽认为,因为基本上我根本不点来历不明的连结也不用公用网路,
我觉得就只是一个推托之词。
12F:推 foxey: 除非全部客户都被盗比较可能问题出在系统端 但受害比例看不 06/21 15:15
13F:→ foxey: 到统计数字 使用者的资安概念和使用习惯没随时代演进很危险 06/21 15:16
14F:→ foxey: 不过这种有金钱价值的东西 好歹兑换时提供更多安全验证机制 06/21 15:16
15F:→ foxey: 也是系统端该尽的责任吧 06/21 15:17
希望他们能好好改进系统端的问题倒是...
16F:→ kkkk1234: 兑换票券已经有要求要收简讯验证码了 06/21 15:27
是新改的规范吗?
17F:嘘 K1mi1127: 支付方式多对消费者才有利,爽爽拿各种优惠。剩一两家 06/21 15:38
18F:→ K1mi1127: 电子支付会比较好? 06/21 15:38
19F:→ ajiyang: 赞同S大在10f回文所说的,我没改密码也没被盗,身边被 06/21 15:41
20F:→ ajiyang: 盗的全是拿iPhone的朋友,这点倒是很奇怪 06/21 15:41
21F:→ jason001007: 早上改密码,晚上一样被登入 06/21 16:05
22F:→ jason001007: 骇客的能力够强你改密码真的没用 06/21 16:06
我实在不想因为可能非我的问题要去改密码,然後还要承担他们系统有漏洞的风险...
23F:推 K1mi1127: 上面回错文 06/21 18:41
24F:→ K1mi1127: 我就是那个从来没被盗过网路帐号,第一次被盗就是中华h 06/21 18:41
25F:→ K1mi1127: ami point. 没蠢到会没办法分辨钓鱼网站跟讯息。所以 06/21 18:41
26F:→ K1mi1127: 才很肯定是中华被开後门。 06/21 18:41
27F:→ K1mi1127: 到今天多久了 中华一样没任何说明 为什麽被盗,从那被 06/21 18:41
28F:→ K1mi1127: 盗,盗的人抓到没。 06/21 18:41
不知是否因为公关因素中华没出来说明,只希望能够好好的修改系统多点认证。
29F:推 fanwh: 这次用安卓一样会被盗,不是只有苹果 06/21 19:18
30F:推 maxw1102: 中华支付就是一个笑话XD 06/21 21:11
31F:→ imrt: 中华赔惨?那也是中华自己活该。 06/21 21:25
不能认同楼上两位更多~
32F:推 hatenelu: 我昨天想兑换票券就要验证才给换了 06/21 22:08
看来是已经有修改系统了,明明应该是很简单的风控结果现在才用...
※ 编辑: MyCowBay (36.225.211.147 台湾), 06/22/2023 00:49:13
33F:推 sbtiagr: 我回报一下 除了点数被拿去换家乐福後 我的7-11商品卡被 06/22 01:01
34F:→ sbtiagr: 盗用 但是这反而让我抓得到人 因为7-11商品卡兑换的交易 06/22 01:01
35F:→ sbtiagr: 纪录非常明确 交易时间甚至到秒 也知道何门市 06/22 01:01
36F:→ sbtiagr: 现在购买券要简讯验证,但已经存在帐号里的票券,存取时 06/22 01:03
37F:→ sbtiagr: 需不需要验证?不需验证还是可以盗用,因为条码没时限 06/22 01:03
38F:→ awin519: 抓不到,嫌犯换完兑换券应该用低於市场价卖给不知情的民 06/22 15:04
39F:→ awin519: 众。所以最近建议不要跟陌生人买电子票券,尤其是家乐福 06/22 15:04
40F:→ awin519: 储值金,到时被当成共犯就麻烦了 06/22 15:04
41F:推 sbtiagr: 即使不知道是谁 但一样是可以藉此抓到底是谁向何人购买 06/22 22:58
42F:推 Halk: 刚查我的点数是都还在,有被盗的赶快先改密码,然後打中华 06/26 08:37
43F:→ Halk: 反应,後续应该就会处理了 06/26 08:38