黃柔蓉 柯皇名 報導 / 台北市
搭乘高鐵如果有使用會員點數的民眾得要注意了!因為近期有不少高鐵會員,被人冒用點數,而且情況還不只一樁,出現大批受災戶,甚至不同受害者,轉贈的卡號,還大多都是同一組號碼。台灣高鐵回應表示,目前還在積極調查,資料為何被外洩,而資安專家則分析,有可能不肖人士透過釣魚簡訊,取得會員資料,進而被盜用。
今年中秋假期,雖然沒有連假,但還是有不少民眾,選擇搭高鐵返鄉出遊,高鐵甚至推出,點數雙倍送活動,但近期有不少高鐵會員,還等不到兌換商品,點數已經先被盜用。
受害當事人說:「昨天的晚上我就收到一封簡訊,那應該是高鐵寄來,那簡訊就是說類似人有,就是有一個兌換的記錄,原本有三四千點那我這就剩六七百點,然後我才去看紀錄發現哎,怎麼會有就是扣了3,250點的這個記錄這樣。」
存了好久的點數,一夕之間消失,真的讓受害者難以接受,網路上受災戶,更是不在少數,而且被盜取的手法雷同,有其他網友分享,發現9月15日有點數,被換成商品禮券的紀錄,由於APP可以看到轉贈卡號,因此聯絡客服,希望可以協助查詢,沒想到對方卻說,考量個資無法回應,如果覺得是被駭,可以去網路留言跟報案,讓受害者們覺得態度消極。
受害當事人說:「其實我一開始我是認為是說,可能是個案呢,就是說可能啊可能是真的我自己,可密碼設的不夠嚴謹,可是因為現在已經是,很多人都是同樣的狀況,那我就覺得說,那高鐵你應該要有一個一個,一個態度跟一個處理的一個機制出來。」
更有眼尖網友發現,不同受害者,轉贈的卡號,大多都是同一組號碼,資安專家劉彥伯說:「比如說100組帳號都到同一個帳號的話,這個就是比較像是,入侵之後的轉賣,(有很多)釣魚的方式,是透過假冒是高鐵的這種郵件,一旦民眾如果去點選了這個連結的話,相關的帳號密碼也會被盜取。」
資安專家建議,高鐵可以在兌換程序上,做二次驗證,多一層防護,對此高鐵回應,已經調閱相關紀錄,和全面清查會員系統,確認資料並無外洩,研判歹徒可能以其他管道,不法取得相關資訊,受害會員能不能救回點數,還沒定案,但專家及高鐵都呼籲,定期變更密碼增強強度,才能防範未然。
新聞來源:華視新聞
讀者迴響