作者osakajapan (EXILE)
看板IC-Card
標題[問題] 有人的OPEN POINT帳戶內點數被盜嗎?
時間Sat May 5 22:08:24 2018
各位大大晚安大家好,
小弟我OPEN POINT帳戶內有80萬餘點點數,
但剛剛稍早登入查看,
發現點數只剩223點點數,
https://i.imgur.com/qFLyr4j.jpg
https://i.imgur.com/patdaSF.jpg
https://i.imgur.com/X38J0Pk.jpg
我今天從上午12點工作至晚上19點,
手機也有設定密碼鎖,
家人不會主動去兌換我的點數,
我該報警處理嗎?
還是有更好的處理辦法呢?
謝謝大家!
----------------------------------
本人已於05月06日大半夜前往派出所備案,
對方已將我的27張7-11 100元購物金,
兌換到只剩下3張7-11 100元尚未使用,
https://i.imgur.com/Ff8s1SN.jpg
----------------------------------
相信大家很期待我的案情發展進度,
但在05月08日很遺憾的是,
我損失的OPEN POINT點數沒有補回,
根據我第三次前往警察局備案經驗,
警察局與OPEN POINT會去追查背後兇嫌,
由於受害者並非只有我一人,
所以不太可能是我個人疏失,
至於對方為何能夠掌握大量的OPEN POINT個資,
我也不方便多做評論了!
但我也呼籲大家一件事情,
近期在各大網路平台,
看到有人在拋售7-11 100元購物金,
請不要隨意購買!
即便8折出清也不要隨意購買,
擔心您購買到的是遭竊取的兌換序號,
謝謝大家!
--
Hsiang.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.203.67.14
※ 文章網址: https://webptt.com/m.aspx?n=bbs/IC-Card/M.1525529308.A.C72.html
1F:→ horusli: 先問問OP客服 05/05 22:12
2F:→ Sheng98: 這只能找客服處理了, 然後建議密碼更換一下 ... 05/05 22:24
3F:→ vodkalime: 手機沒離開你身邊? 這樣可app轉點嗎還是另外登入 05/05 22:30
4F:→ Sheng98: OPENPOINT APP 採用門號 & 密碼登入的 05/05 22:39
5F:推 yokoyah: 別的地方也能登錄吧 05/05 22:44
6F:→ Sheng98: 可從電腦登入, 也可從手機的 OPENPOINT APP 登入 05/05 22:44
8F:→ Sheng98: OPENPOINT 點數, 不過原 Po 的是不同類型的 "疑似竊用" 05/05 23:02
9F:→ Sheng98: OPENPOINT 點數, 看要不要先和 OPENPOINT 客服確認一下 05/05 23:02
10F:→ Sheng98: 再進行後續的動作 (報警備案) 05/05 23:02
12F:→ Sheng98: 原文連結 05/05 23:03
13F:→ prussian: 固定18秒5筆,應該是程式作的,可能中木馬被盜帳號 05/05 23:24
14F:→ prussian: 好狠,連剩下的零頭都要轉走。是說OP竟然沒有擋這種高頻 05/05 23:25
15F:→ prussian: 率交易.. 以後集點會像銀行一樣要密碼鎖或裝置認證嗎 05/05 23:26
16F:→ Sheng98: 我也是猜被盜帳號, 尤其是電腦端這邊 05/05 23:45
17F:→ Sheng98: 手機部分不敢講, 但電腦端就有可能了 05/05 23:46
18F:推 Shauter: 問客服別鬧了 我1萬五跟30萬都被盜過 答案是不關它們的事 05/05 23:49
19F:→ Sheng98: 幾乎很規律的兌換點數, 這要人工去做很難吧? 05/06 00:10
20F:→ bullce: OP允許程式跑兌換有點不可思議!!! 05/06 00:24
22F:→ Sheng98: 防程式自動化 05/06 01:08
23F:→ TroutMVP: 人工兌換根本不可能在同一個時間點兌換2筆吧 05/06 01:15
24F:推 Sheng98: 樓上是同一時間五筆喔 05/06 01:26
25F:→ Sheng98: 要把他的截圖由下往上看 05/06 01:27
26F:推 gctseng: 應該是在ibon 機器操作的,一次換5張 100 元小七折價券 05/06 01:53
27F:→ gctseng: 看看同帳號的卡片有沒有遺失或被人拿去兌換 05/06 01:55
28F:推 Sheng98: ibon 兌換會在商家欄位顯示分店名稱 ....不是 app 兌點 05/06 02:41
29F:推 akiehls: 可以從最後一筆贈點的流向去追看看 05/06 02:55
30F:推 pk0943: 這告訴我們不要存太多op 05/06 08:58
31F:推 maikeiko: 最後一筆轉點 追追看吧 05/06 09:30
32F:推 lonechaos: 好慘... 05/06 09:52
33F:推 garrson: 身邊有人發生一樣的事,5/6凌晨發生 05/06 10:11
34F:推 rrosy: 希望版主可以找到盜刷者,真的好可怕。我自己是5/2 21:16uu 05/06 10:12
35F:→ rrosy: pon帳號845點也莫名其妙被兌換800點成全家購物金$200。5/3 05/06 10:12
36F:→ rrosy: 下午我登入查詢時發現突然少了800點嚇一跳。一查兑換時間 05/06 10:12
37F:→ rrosy: 我在運動,根本沒碰手機 05/06 10:12
38F:→ garrson: OP客服說要報警...另外點數部分會報給點數組調查 05/06 10:12
39F:→ rrosy: 我5/3立刻向uupon小編反應希望取消這筆異常兌點,5/5已順利 05/06 10:14
40F:→ rrosy: 退回點數。 05/06 10:14
41F:→ Sheng98: UUPON 的 App 漏洞? 05/06 10:15
42F:→ Sheng98: rrosy 發生的事情, 然後剛去看 uupon 官網看到這個 05/06 10:16
44F:→ Sheng98: 5/3 公佈, 而且暫停提供全家便利商店現金券, 總覺得有點 05/06 10:17
45F:→ Sheng98: 關係 05/06 10:17
46F:→ Sheng98: 至於 OPENPOINT 這大概也有可能是被植木馬盜帳號..(? 05/06 10:18
47F:→ rrosy: 回s大:有可能,uupon處理速度很快。我手機是iPhone7,我只 05/06 10:24
48F:→ rrosy: 有在手機上登入uupon帳號。幸運的是$200購物金尚未被使用 05/06 10:24
49F:→ rrosy: Uupon小編要我先變更帳號密碼,我也更新密碼。真的覺得莫名 05/06 10:34
50F:→ rrosy: 其妙,我頂多只會兌換小額購物金 05/06 10:34
51F:推 cathy621: 很扯,希望原po能回報後續狀況 05/06 10:51
52F:→ Sheng98: 應該 OP 那邊可以從已兌換且被使用的點數序號找出在哪個 05/06 11:20
53F:→ Sheng98: 分店使用 (凡走過必留下痕跡) 05/06 11:21
54F:→ Sheng98: 不過這要警方去和 OP 客服調閱電磁紀錄才有辦法知道 05/06 11:21
55F:推 Shauter: 不用警方 你給APP的店面資訊 警方就會去調監視器了 05/06 11:30
56F:→ Shauter: 但是都沒抓到過 05/06 11:30
57F:→ Shauter: OP也不會賠償你 05/06 11:30
58F:推 vodkalime: 最後一筆3500點是被轉走的,查轉到哪個帳號? 05/06 11:36
59F:→ chunyen36: OP安全機制好差 客服讓人傻眼 05/06 11:38
60F:→ Sheng98: 等原 Po 後續消息吧, 不要什麼都沒做就說 OP 不會賠償 05/06 11:59
61F:→ Sheng98: 這種一看就知道是不正常的兌點, 一般使用兌點有辦法這樣 05/06 11:59
62F:→ Sheng98: 固定 18 秒的間隔兌換嗎? 05/06 12:00
63F:→ rex520368: 好扯 05/06 13:48
64F:→ akiehls: points版也有人被竊 #1Qxf36db 05/06 14:06
65F:→ lowLv: 有沒有可能密碼不夠複雜被人暴力破解? 還轉個1筆根本是欠抓 05/06 14:08
66F:推 PTTkingdom: OP的兌換機制真的沒啥安全性可言…… 05/06 14:42
67F:→ Sheng98: 今天用自己的 OP 點換飲料喝, 說真的它沒有另外輸入驗證 05/06 14:50
68F:→ Sheng98: 碼方式來防程式機器人, 安全性就不高了 05/06 14:51
69F:→ Sheng98: 不過還是防不了只要知道門號和密碼登入的去人工兌換 05/06 14:51
70F:→ Sheng98: 我想 OP 那邊應該需要做 APP 的安全性更新了, 這漏洞有點 05/06 14:52
71F:→ Sheng98: 大 05/06 14:52
72F:→ rrosy: 同意sheng98大,如果相近時間有數起op點數被盜,很可能被 05/06 16:05
73F:→ rrosy: 有心人士破解,openpoint官方應該要查明並希望能修正漏洞。 05/06 16:05
74F:→ rrosy: 我目前op點數也有幾十萬點,看了有點擔心,但是我想慢慢兌 05/06 16:05
75F:→ rrosy: 換成7-11購物金,每次在7-11消費就有自動打折感覺 05/06 16:05
76F:推 a0930: 這跟樂x點數全面換完有關系嗎?這月換得超快,是換完還是下架 05/06 17:31
77F:推 c3d: 如果卡片不用的話,要刪除掉了 05/06 17:32
78F:→ hantulee: 樂天點數嗎?我還有1000多點樂天尚未兌換! 05/06 18:03
79F:→ hantulee: 改天是PChome點數和OP點可互相兌換! 05/06 18:04
81F:→ fireguard119: 260萬點被盜是個案跟沒發生過? 05/06 18:55
82F:→ sam613: 7當然要說是個案,要不然要說大家都這樣嗎 05/06 18:59
83F:→ Sheng98: 要看是否還有其他管道可以知道是否有 OP 會員的點數被 05/06 19:15
84F:→ Sheng98: 盜用, 不然就只能找蘋果爆料了 05/06 19:15
85F:推 gctseng: Openpoint App 暫停服務 05/06 19:19
86F:推 kenny719: 應該會暫停至明天中午12:00 05/06 19:20
87F:推 Sheng98: 看來現在才發覺....(本來想再換點數用就不能用了) 05/06 19:21
88F:推 gctseng: 那現在用 iCash 消費,明細上不知會不會有點數的資料?還 05/06 19:24
89F:→ gctseng: 有會不會影響集點? 05/06 19:24
90F:→ fireguard119: 大概是不少人在反應跟警方也有通知了吧 05/06 19:24
91F:→ Sheng98: gctseng 那這要去問愛金卡和 OP 客服了 05/06 19:25
92F:推 kenny719: 如果影響之後應該會補 05/06 19:35
93F:推 now99: 關伺服器最快解法 05/06 19:38
94F:→ Sheng98: 樓上突破盲腸 05/06 19:39
95F:→ Sheng98: 結果害得原本想要兌點的沒辦法兌點啊 XD 05/06 19:40
96F:推 gctseng: 不能集點和兌點,解決了什麼問題? 05/06 19:42
97F:→ Sheng98: 關伺服器先暫時讓受害人數凍結住吧, 然後看他們要花多久 05/06 19:45
98F:→ Sheng98: 時間找出漏洞並修補 05/06 19:45
99F:推 gctseng: 至少停止服務期間,點數是安全的。可是也不能拖太久 05/06 19:48
100F:推 vodkalime: 關站清查維修蠻好的啊,止血,工程師週日加班了 05/06 20:13
101F:推 wang0920: op點的app暫停使用,我猜是他們的app安全機制有漏洞被 05/06 21:41
102F:→ wang0920: 抓到了 05/06 21:41
103F:推 yuenru: 真的維修也不公告的! 05/06 21:42
104F:→ yuenru: 我也有等值幾百元在裡面呀>< 希望還在... 05/06 21:43
105F:→ wang0920: 我也看不到點數,大約折合台幣450元 05/06 21:47
106F:→ Sheng98: op 連官網都暫停了 05/06 21:47
108F:推 wang0920: op會補使用者被盜的損失點數嗎? 05/06 21:55
109F:推 Sheng98: 希望 op 那邊要發個新聞稿來解釋這次事情 05/06 21:55
110F:→ wang0920: 該不會全都推給使用者沒有注意木馬的問題吧?感覺之後 05/06 21:55
111F:→ wang0920: 會出現很多藉口 05/06 21:55
112F:→ humbug: 目前開OP app只顯示查詢中=0元... 05/06 22:11
113F:→ Sheng98: 因為伺服器停機, 就無法即時查詢點數了 05/06 22:20
114F:→ humbug: 感謝樓上大大回覆,希望點數還在... 05/06 22:23
115F:→ aaa19870319: 我不愛集點,能兌換的當下都直接換掉,不過真扯… 05/06 22:23
116F:推 wang0920: She大:依照統一的企業風格,恐怕得等很久才來解釋 05/06 23:00
117F:推 Sheng98: 那就投訴金管會吧 05/06 23:24
118F:推 lianpig5566: 這應該不關金管會的事吧? 05/07 00:32
119F:推 kenny719: 電子票證主管機關是金管會喔 05/07 00:46
120F:推 maikeiko: 現在似乎是關伺服了。連不上 05/07 00:56
121F:推 kenny719: 是 目前預定關至中午 也可能上午提早開 05/07 00:58
122F:→ maydaychi: 不抓出問題 提早開只是又更多人被盜? 05/07 01:02
123F:推 aiwheat: 剛看0元==,希望點數還在,要趕快換了。 05/07 02:49
124F:→ QQmouse: 好擔心 又看不到點數 05/07 02:50
125F:→ GTR12534: 有一種驗證方式是人類不用做,但程式會偵測到跑去做的 05/07 03:59
126F:→ GTR12534: …不是看不到就代表沒有 05/07 03:59
127F:推 vodkalime: 範圍大又已關站緊急處理也受金管會監管,我覺得 05/07 08:34
128F:→ vodkalime: 大家不用太擔心點數啦 倒是跟人買來路不明點數的 05/07 08:35
129F:→ vodkalime: 不知道會不會被扣回...這算贓物嗎?o.o 05/07 08:36
130F:推 a774532087: 不管是否會被扣回,總是惹上麻煩了,保存證據為先 05/07 09:04
131F:→ gctseng: openpoint 網站暫停,不過可以從 ibon mart 會員專區查到 05/07 09:51
132F:→ gctseng: 現有的點數 05/07 09:52
133F:→ jimyan36: 到時候可以麻煩統一說明一下嗎?不要又委屈樣 05/07 10:24
134F:推 aiwheat: 樓樓上說的ibon mart是ibon app嗎?還是實體ibon呢? 05/07 10:28
135F:推 KyA: ibon mart網站 05/07 10:31
136F:推 green198809: 還有80幾萬點,好擔心... 05/07 10:40
137F:→ Sheng98: ibon mart 那邊查 op 點數也可以查到使用記錄 05/07 10:47
138F:推 tchuangtom: OP點數也歸金管會管嗎?OP和icash是不同公司,跟信用卡 05/07 11:07
139F:→ tchuangtom: 給的紅利點數是不同的概念 05/07 11:07
140F:→ Sheng98: 如果不是金管會的話, 那應該要找消保會? 05/07 11:27
141F:→ maydaychi: 一堆銀行發的OP聯名卡 紅利回饋就是給OP點 這樣不能算? 05/07 11:46
142F:→ maydaychi: 那不就大開漏洞 給OP點可以無責? 05/07 11:47
143F:→ maydaychi: 如果這個說法可以凹 那里程卡 出問題 也可以賴航空公司 05/07 11:48
144F:→ maydaychi: 說 金管會 管不到 里程點數的航空公司? 05/07 11:49
145F:推 Sheng98: OPENPOINT 網站重新開啟了, 舊密碼好像不能用, 得索取 05/07 13:10
146F:→ Sheng98: 新密碼登入後更改密碼 05/07 13:10
147F:→ rrosy: 我昨天看到有盜用情形發生後,昨天就趕快先變更密碼 05/07 13:16
148F:→ tchuangtom: 所以現在政府只剩金管會可以管事了?不然OP不歸金管會 05/07 13:21
149F:→ tchuangtom: 管就可無責的邏輯是? 05/07 13:21
150F:→ Sheng98: 現在就要看被盜用 OP 點數的消費者在這次網站維護後, 05/07 13:23
151F:→ Sheng98: OP 公司的做為了 05/07 13:23
153F:→ Sheng98: 就要跑台北地方法院為第一審管轄法院 05/07 13:25
154F:推 ah11851152n: op開機了,終於等到換午餐,OP只要公告要定期改密碼 05/07 13:35
155F:→ ah11851152n: …結果還是不用驗證直接給換 05/07 13:35
156F:→ aiwheat: 一樣舊密碼給登入,點數都還在,所以沒有所謂的被盜了? 05/07 14:38
157F:→ Sheng98: 等這篇原 Po 點數看有沒有補回 05/07 14:40
158F:推 tinystudio: 66萬被盜換2200小7抵用券了 05/07 15:19
159F:→ hantulee: 抵用券使用的店,追不到使用者嗎? 05/07 15:26
160F:→ Sheng98: 用 APP 兌換的抵用券使用方式是秀 APP 中的折價券條碼給 05/07 15:26
161F:→ Sheng98: 店家刷, 所以要知道被兌換成抵用券的條碼的兌換地點及時 05/07 15:27
162F:→ Sheng98: 間, 才有辦法去追盜用者吧 05/07 15:28
163F:→ rrosy: Tiny大也被盜換了嗎?不知你使用openpoint app是android或i 05/07 15:37
164F:→ rrosy: os作業系統? 05/07 15:37
165F:→ maydaychi: 符合金管會該管的事項,就是符合,也不用爭為什麼又要 05/07 15:38
166F:→ maydaychi: 找金管會,也有其他可找 05/07 15:38
167F:→ maydaychi: 有直的路可以走 要走彎的也是個人自由 但不必明明可行 05/07 15:39
168F:→ maydaychi: 的路卻硬說不通 05/07 15:39
169F:推 Alphaz: 怎麼突然一堆人被盜 是有人在賣後門嗎....現金回饋安定 05/07 15:41
171F:→ VisaInfinite: 來的 05/07 16:04
172F:推 gctseng: 官網說明也會有別字,"辯"識=>辨識 05/07 16:31
173F:→ hantulee: 現金回饋回饋率不好啊,點數有時能double換回商品… 05/07 17:09
175F:推 Sheng98: 咦, 5/6 不是伺服器停機, 這樣要怎麼轉? 05/07 17:33
176F:→ garrson: 有人說...客服表示5/6 18:30系統緊急關閉 05/07 17:42
177F:推 a774532087: 速度頗快,看來是程式自動執行? 05/07 17:42
178F:推 Sheng98: 3 秒~4 秒 ...程式了吧 05/07 18:03
179F:→ Sheng98: Android 的 APP 有腳本機器人嗎? 05/07 18:03
180F:推 olioilo: 我是用iOS的 05/07 18:44
181F:→ Sheng98: 應該和被盜用者所持有的手機無關, 是被盜用者的帳號密碼 05/07 18:55
182F:→ Sheng98: 被知道進而在自己的手機或電腦登入, 跑腳本的方式自動去 05/07 18:55
183F:→ Sheng98: 轉點 05/07 18:55
184F:推 Shauter: 被竊從來沒聽過OP有說要補償的阿 又不是造謠......... 05/07 20:32
185F:→ Sheng98: 如果多人去要求補償的話就看 OP 要不要做了 05/07 20:50
186F:推 idxxxx: 所以最好先截圖自保囉 05/07 20:56
187F:→ rrosy: 好可怕!那些缺德無恥的駭客到底從那裏侵入?是駭入使用者 05/07 21:16
188F:→ rrosy: 電腦?或是破解部分愛金卡官方客戶雲端資料?沒想到駭客歪 05/07 21:16
189F:→ rrosy: 腦筋動到openpoint 05/07 21:16
190F:→ rrosy: 更正:應該是駭入openpoint官方客戶雲端資料 05/07 21:31
191F:→ Sheng98: 覺得是樓上這個說法, 不過受害的好像都是高點數的 05/07 22:06
192F:→ rrosy: 我看points版,也有被盜5000點的,所以看起來openpoint 官 05/07 22:42
193F:→ rrosy: 方客戶資料端可能沒有嚴格加密,被有心人破解駭進,因而盜 05/07 22:42
194F:→ rrosy: 取部份客戶資料 。 05/07 22:42
195F:→ Sheng98: OP 官網的登入機制是門號 + 密碼, 至於其他網站門號 + 05/07 22:46
196F:→ Sheng98: 密碼的也是有, 就不知道是不是剛好去 try 到而進行盜點 05/07 22:46
※ 編輯: osakajapan (203.203.67.14), 05/08/2018 00:25:28
197F:→ rrosy: 看open 05/08 14:54
198F:→ rrosy: 看openpoint 處理態度,相較之下,uupon真的好多了!我5/3 05/08 15:03
199F:→ rrosy: 下午發現5/2 2116被異常兌點,立即向uupon小編私訊回報, 05/08 15:03
200F:→ rrosy: 看起來即使只有少數狀況,他們仍很迅速積極處理查詢。openp 05/08 15:03
201F:→ rrosy: oint 反應卻慢了好幾拍! 05/08 15:03
203F:→ fireguard119: 樓上是剛好被盜5000點嗎? 05/08 18:31
204F:→ Sheng98: 有些被轉出到別的帳號的應該可以補回, 那些轉成折價券的 05/08 19:27
205F:→ Sheng98: 統一超商那邊應該要把轉成折價券的序號作廢防止繼續使用 05/08 19:28
206F:→ Sheng98: 吧? (不過可能都換完且用掉了吧) 05/08 19:28
207F:推 firetfd119: 大大若需要團體訴訟等算我一份 05/08 22:01
208F:→ firetfd119: 我也被盜快30萬點 05/08 22:01
209F:推 cowanchicken: 我也在5/7被盜了10萬點 05/09 08:03
210F:→ cowanchicken: 結果5/8點數又補回來了 05/09 08:08