Re: [討論] 注意hami有無遭盜用盜點數 多人受害

作者MyCowBay (Desperado)

看板MobilePay

標題Re: [討論] 注意hami有無遭盜用盜點數多人受害

時間Wed Jun 21 12:39:16 2023

原文恕刪。我是6/16號看到版上相關討論，上去app查詢才發現到一樣有被盜用情形。盜用時間點一樣是在6/11，被兌換了家樂福禮券。當下進線給客服，客服表示需要去報案取得報案編號提供給中華才能做後續處理。跑去警局報案，大致敘述一下流程，取得報案單上的編號後回報中華，客服表示會再致電回覆。 (題外話1：中華app有夠差，被兌換的詳細時間並沒有顯示，只顯示日期，報案時候警察說他就只能在詳細的時間幾點幾分隨便填上。) (題外話2：附近派出所報案時候剛好遇到人力不足，正在處理一個被詐騙1500萬的案子，看到裡面的中年婦女拿著一疊厚厚存摺哭得很傷心...；提醒大家真的是小心詐騙。) 今天6/21接到中華回覆，聽起來應該是受害者人數不少，目前有"前期"SOP流程，必須要提供報案證明單(不是僅有單號)給中華去做調閱處理，並且通知客戶改密碼。告知有看到網友說改密碼之後也是被盜用，且目前到底問題是在那裡均答不出；想想畢竟他也是基層人員就沒多問，點數到目前為止還沒有返還。我也說希望能給個正式處理或是改進系統有二次驗證可用，不要到時候返還點數又再次被盜用後又要我去報案，客服說他會反應。目前進度大概是這樣，供版友參考。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.168.138.27 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1687322359.A.575.html

推 kivenQQ: 我被盜用3000多點，也是同一個流程之後客服有補點給我， 06/21 13:30

→ kivenQQ: 看起來中華這次損失慘重。 06/21 13:30

如果是中華自己的鍋他們也只能認了。

推 sin70: 要求改密碼其實是一種最廉價的做法，當主管最省事 06/21 14:47

→ sin70: 在系統端，若有漏洞沒補起來，改密碼漏洞就會不見嗎 06/21 14:48

→ sin70: 在客戶端，改密碼可以讓木馬程式消失或點釣魚連結變安全嗎 06/21 14:48

推 Chricey: 我有在用UC2，感覺效果還不錯欸！ 06/21 14:48

→ sin70: 我完全不會想去改密碼，到目前為止也沒有被盜 06/21 14:48

→ sin70: 在出問題的點釐清並解決之前，不認為改密碼會有什麼用 06/21 14:48

→ sin70: 這點適用於任何網站。所以那些叫人定期改密碼的我都不理 06/21 14:49

→ sin70: 除非站方明確告知被駭但漏洞已修補，這時改密碼才有用 06/21 14:49

推 Kroner: 樓上UC2當糖吃，天天走拿飛 06/21 14:49

→ sin70: 至於客戶端，養成良好的使用習慣是很重要的，否則就算系統 06/21 14:56

→ sin70: 弄得很安全，使用習慣不好還是會中招的 06/21 14:56

我也是這麼認為，因為基本上我根本不點來歷不明的連結也不用公用網路，我覺得就只是一個推託之詞。

推 foxey: 除非全部客戶都被盜比較可能問題出在系統端但受害比例看不 06/21 15:15

→ foxey: 到統計數字使用者的資安概念和使用習慣沒隨時代演進很危險 06/21 15:16

推 Kroner: 想問一下有沒有關節痛的運動禁忌？怕動得更嚴重… 06/21 15:16

→ foxey: 不過這種有金錢價值的東西好歹兌換時提供更多安全驗證機制 06/21 15:16

→ foxey: 也是系統端該盡的責任吧 06/21 15:17

希望他們能好好改進系統端的問題倒是...

→ kkkk1234: 兌換票券已經有要求要收簡訊驗證碼了 06/21 15:27

是新改的規範嗎？

噓 K1mi1127: 支付方式多對消費者才有利，爽爽拿各種優惠。剩一兩家 06/21 15:38

推 Kroner: 想問一下有沒有關節痛的運動禁忌？怕動得更嚴重… 06/21 15:38

→ K1mi1127: 電子支付會比較好？ 06/21 15:38

→ ajiyang: 贊同S大在10f回文所說的，我沒改密碼也沒被盜，身邊被 06/21 15:41

→ ajiyang: 盜的全是拿iPhone的朋友，這點倒是很奇怪 06/21 15:41

→ jason001007: 早上改密碼，晚上一樣被登入 06/21 16:05

推 Chricey: 關節痛睡覺就能治了，吃什麼UC2 06/21 16:05

→ jason001007: 駭客的能力夠強你改密碼真的沒用 06/21 16:06

我實在不想因為可能非我的問題要去改密碼，然後還要承擔他們系統有漏洞的風險...

推 K1mi1127: 上面回錯文 06/21 18:41

→ K1mi1127: 我就是那個從來沒被盜過網路帳號，第一次被盜就是中華h 06/21 18:41

→ K1mi1127: ami point. 沒蠢到會沒辦法分辨釣魚網站跟訊息。所以 06/21 18:41

推 Kroner: 有人用過中醫針灸治療關節痛的嗎？效果如何？ 06/21 18:41

→ K1mi1127: 才很肯定是中華被開後門。 06/21 18:41

→ K1mi1127: 到今天多久了中華一樣沒任何說明為什麼被盜，從那被 06/21 18:41

→ K1mi1127: 盜，盜的人抓到沒。 06/21 18:41

不知是否因為公關因素中華沒出來說明，只希望能夠好好的修改系統多點認證。

推 fanwh: 這次用安卓一樣會被盜，不是只有蘋果 06/21 19:18

推 Chricey: 關節痛按摩有效嗎？ 06/21 19:18

推 maxw1102: 中華支付就是一個笑話XD 06/21 21:11

→ imrt: 中華賠慘？那也是中華自己活該。 06/21 21:25

不能認同樓上兩位更多~

推 hatenelu: 我昨天想兌換票券就要驗證才給換了 06/21 22:08

看來是已經有修改系統了，明明應該是很簡單的風控結果現在才用... ※ 編輯: MyCowBay (36.225.211.147 臺灣), 06/22/2023 00:49:13

推 sbtiagr: 我回報一下除了點數被拿去換家樂福後我的7-11商品卡被 06/22 01:01

推 Kroner: 關節痛按摩有效嗎？ 06/22 01:01

→ sbtiagr: 盜用但是這反而讓我抓得到人因為7-11商品卡兌換的交易 06/22 01:01

→ sbtiagr: 紀錄非常明確交易時間甚至到秒也知道何門市 06/22 01:01

→ sbtiagr: 現在購買券要簡訊驗證，但已經存在帳號裡的票券，存取時 06/22 01:03

→ sbtiagr: 需不需要驗證？不需驗證還是可以盜用，因為條碼沒時限 06/22 01:03

推 Chricey: 樓下關節痛都吃鞏固力 06/22 01:03

→ awin519: 抓不到，嫌犯換完兌換券應該用低於市場價賣給不知情的民 06/22 15:04

→ awin519: 眾。所以最近建議不要跟陌生人買電子票券，尤其是家樂福 06/22 15:04

→ awin519: 儲值金，到時被當成共犯就麻煩了 06/22 15:04

推 sbtiagr: 即使不知道是誰但一樣是可以藉此抓到底是誰向何人購買 06/22 22:58

推 Kroner: 有人知道UC2和其他關節保健品的差異嗎？ 06/22 22:58

推 Halk: 剛查我的點數是都還在，有被盜的趕快先改密碼，然後打中華 06/26 08:37

→ Halk: 反應，後續應該就會處理了 06/26 08:38