【大纪元12月12日讯】〔自由时报记者王珮华/台北报导〕台湾第三大购物网站PayEasy昨呼吁使用者尽快更换密码。该网站表示,上周日晚间遭来自中国的不明人士,以身份证字号输入会员账号测试密码达三万九千多次,其中有五千四百笔资料账号密码正确被登入,隔天有十三位会员反应接到诈骗集团电话,PayEasy认为该事件非单一个案,极可能延烧到国内其他网站。PayEasy指出,今天上午十点起将开放会员查询,其账号密码是否在此事件中被诈骗集团掌握。
已冻结遭窃账号 寄发新密码
针对被成功登入的五千四百个账号,PayEasy已立即冻结账号,无论是歹徒或使用者都无法登入,同时发出简讯与e-mail给账号所有人,并寄发新密码。
PayEasy表示目前只有接获客户查证诈骗电话,未有使用者回应已经遭到诈骗,现在正在观察后续效应中,并已向刑事局报案。
PayEasy总经理林坤正表示,周日晚间八点左右,公司资讯部门发现有可疑网路位址(IP )在PayEasy上大量输入会员账号与密码,测试密码失败后又继续输入其他账号,一个晚上共测试三万九千一百七十六笔的账号,其中有五十九%非PayEasy会员,二十七%账号正确但密码错误,但也有十四%账号密码都正确,追踪IP来源,发现均为来自香港或中国。
中国骇客 一晚测试近四万笔
林坤正指出,PayEasy的账号为身份证字号,密码则是使用者自订,观察测试账号的模式,一个账号最快三秒,最慢六秒左右,推论应不是程式所为,而是人工大量输入,以一个晚上输入近四万笔资料的速度,可能有约百人的组织有计划地进行盗窃账号。
推测以资料拼图方式猜中密码
PayEasy强调,该公司资料库未被骇客入侵,但为何歹徒会有使用者账号密码,林坤正推测,使用者账号可能来自于歹徒骗取多家网站个资,以“资料拼图方式”拼凑出正确资料,利用一般人习惯在不同网站,却用相同账号密码来猜中账号密码。林坤正认为,今年下半年各网站盗取帐密事件层出不穷,可能与该诈骗集团有关。
Yahoo!奇摩购物中心委外业者兴奇科技与网路家庭(PChome online)表示,下半年的确有零星消费者反应有诈骗集团透过电话,要求消费者前往提款机更改分期付款设定,或以缺货退款为由企图诈财,但对方所提示的商品资讯并不正确,为提醒消费者,两家网站已在网站上加注警语。
PayEasy小档案
PayEasy(见上图,取自网站)是台湾第三大购物网站,公司名称为康迅数位,是台新金控旗下子公司,去年营收廿三点九亿元,仅次于兴奇科技与网路家庭,但由于主要销售产品为美妆与保养品,毛利较高,每股获利达十七元,为台湾购物网站中获利能力最佳者。
(http://www.dajiyuan.com)
