作者Qtuna (Qtuna)
看板MobilePay
标题Re: [讨论] 注意hami有无遭盗用盗点数 多人受害
时间Thu Jun 11 01:02:01 2026
※ 引述《Qtuna (Qtuna)》之铭言:
: 我5/14-5/29陆续被盗用我换的超商商品卡,
: 约10000+元,
: 换完後5/29对方把我所有点数6000多点
: 转成商品卡使用掉,
: 我中间换过两次高强度密码,也一样。
: 5/16-5/29之间都有陆续联系客服,
: 查过确定不是系统误删,请我报案。
: 我後来改密码後,
: 我的Hami App现在用我的帐号登入,
: 但是点进去里面是别人的电话号码,
: 电话号码中间数字被*遮避看不到,
: 客服很有耐心来回帮我反映
: 然後说之後系统票券打开仍要传送验证码才能用,虽麻烦但比较安全
: 我现在的困扰是Hami Pay App仍显示别人的号码
: 这样子我也无法再购买的用票券
我也更新一下我的进度,
我的Hami Pay APP用我的帐号登入,但是点进去是别人的号码,
所以我不敢再买票券,怕买了之後是别人使用。
客服有建议我把手机重新回复原厂设定,然後再重新下载APP,应该可以解决
我觉得很麻烦,所以想说拖一下再看看,到前两三天还是别人的号码
前几天在省钱版看到618的活动,想说好吧,就还原到原厂设定看看,
6/10早上还原手机成原厂,然後用一组全新的帐码登入,我完全没有用过的
刚好今天我整天手机除了接收LINE讯息和收信件,没有点开任何超连结,没有上其他网路
6/11 0:12,又收到G-mail 中华电信的登入地点变动通知信,VPN跳板从伊朗登入
我用iphone没有改机、除了看LINE和G mail讯息外没有点任何网站或连结,
全新密码还是被盗用登入,看来这个资安问题还是没有被完全解决,希望能早点找到原因
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.37.218.239 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobilePay/M.1781110923.A.DF7.html
1F:→ usedata: 其实中华帐号很复杂,有点没看懂你指的是hami帐号还是中 06/11 08:29
2F:→ usedata: 华会员帐号,如果你用hami的app登入它登入的只会是你输入 06/11 08:29
3F:→ usedata: 手机号码然後接收一次性验证码的hami帐号,这个帐号可以 06/11 08:29
4F:→ usedata: 在hami的app里支付页面左上角三条线点进选设定,然後就会 06/11 08:29
5F:→ usedata: 看到hami帐号,然後hami帐号又需要绑定到中华会员帐号, 06/11 08:29
6F:→ usedata: 这个帐号可以从首页右上角的人头图像点入,这里可以看到 06/11 08:29
7F:→ usedata: 你hami帐号绑在哪个中华会员帐号下,所以其实hami帐号和 06/11 08:29
8F:→ usedata: 中华会员帐号的手机号码是可以不用相同的,但在hami购物 06/11 08:29
9F:→ usedata: 之类行为时收的验证码是寄到hami帐号绑定的中华会员帐号 06/11 08:29
10F:→ usedata: 下的手机号码,所以只要盗了中华会员的帐密,你hami帐号 06/11 08:29
11F:→ usedata: 里的不管是点数还是票券都可以从中华会员里去看到 06/11 08:29
12F:→ usedata: 上面说错了,因为有点绕,不是手机号码不相同,是中华会 06/11 09:28
13F:→ usedata: 员帐号和hami帐号是分开的,在中华电信会员里绑定的手机 06/11 09:28
14F:→ usedata: 号码要设为可以做为登入帐号使用,这个就是变成绑定hami 06/11 09:28
15F:→ usedata: 帐号的手机号码 06/11 09:28
16F:→ usedata: 所以看hami的app支付页面的设定里面会有hami帐号和手机, 06/11 10:38
17F:→ usedata: 我记得好像能换手机号码,以前我记得是中华电信会员的绑 06/11 10:38
18F:→ usedata: 定手机号码後如果有出现可作为登入帐号使用,就会替换成h 06/11 10:38
19F:→ usedata: ami帐号的手机号码,因为这过去好像代表没注册过hami帐 06/11 10:38
20F:→ usedata: 号并且被其他中华会员绑定,但看ptt这边上一篇好像出现 06/11 10:39
21F:→ usedata: 不一样的情况了 06/11 10:39
22F:→ usedata: 我的中华电信会员绑定的登入手机帐号用的是非中华电信的 06/11 10:44
23F:→ usedata: 门号当初就是这样更改的 06/11 10:44
24F:推 TETUO: 我上个月也是跳板ip伊朗登入,可以确定就是中华的锅,因为 06/11 10:46
25F:→ TETUO: 前2年hami点数盗用事件之後(我没遇到),就把hami密码改成 06/11 10:46
26F:→ TETUO: 不重复专用的密码,结果还是被登入,可见有内鬼 06/11 10:46
27F:推 ryolee: 看来是中华没有找到真正的後门,黑客可以随时进去捞资料, 06/11 10:52
28F:→ ryolee: 所以你怎麽改都没用 06/11 10:52
29F:推 realbout: 可怕..... 06/11 14:47
30F:→ dantes1013: 从这一系列讨论串开始,我第一反应就是应该是内鬼所为 06/11 16:45