→ BBFish55: 冒用這個的真是阿呆,都實名領取的,跑都跑不掉 09/27 21:45
用釣魚的方式查該 LPM 交易地點可能比較有效率
推 edison901: 綁LPM有啥用?還是用不到阿?難不成有他的LPM? 09/27 21:56
用不到? 很多地方可以用 LP 就可以用 LPM
現在這種狀況就不知道是哪裡出問題了
→ LoveEunha: 啊還要用她的LPM消費才行吧 09/27 22:03
我看懂二樓說的了
如果用不到被盜綁的人的 LPM, 這樣算是惡作劇?
又或者是有其他原因造成被誤綁?
推 pchunters: 笑死,這個隨便抓就抓到嫌犯了 09/27 22:12
→ lastblade008: 所以她到底有沒有在用LPM ? 如果沒有 那就是有人拿 09/27 22:13
→ lastblade008: 到她的資料 還要通過金融認證 多半是認識的吧 09/27 22:13
不知道會不會有後續報導, 但我比較想要知道 LPM 綁定輸入資料完後
是否有類似回傳門號簡訊的認證, 又或者是資料填完就算綁定成功?
稍微測試了一下, LPM 第一頁輸入身分證字號和電話號碼的完全沒有做過驗證
輸入不存在的身分證字號和電話號碼可以進去選擇綁定 LPM or 一卡通卡片
如果是選擇綁定 LPM 的話, 再來要輸入生日和 e-mail
這兩個輸入完後 LPM 會驗證該身分證字號是否有辦過 LPM
沒辦過的話就無法驗證通過
https://i.imgur.com/WW40CtY.png
所以只要知道正確的身分證字號/電話號碼/生日 可能就可以綁定過去
(e-mail 不知道要不要正確, 如果要正確的話那資料取得也太容易)
而且被綁的人本身也要有申請過 LPM (說不定有申請 LPM 但不想綁就只想拿紙本)
也許要朝熟人所為去查了吧
推 Feishawn: 好像輸入完就會被綁定了 09/27 22:29
→ Feishawn: 我弟的原本已經用共同綁定,想說打開LPM看看綁定方式 09/27 22:29
→ jtch: 很大機會是自己人 那就不會有後續了 09/27 22:29
→ Feishawn: 然後資料輸入完就出現綁定完成 09/27 22:29
用共同綁定再去主綁 LPM 反而出現綁定完成?
推 pchunters: 真假,line綁定這麼容易喔? 09/27 22:32
→ lastblade008: 那不是重點 只有2個可能1.被別人開LPM帳號 要通過 09/27 22:33
→ lastblade008: 金融驗證 2.他本人有用LPM 但每次使用LPM都要密碼 09/27 22:33
→ lastblade008: 而且line被別人手機登入使用 他會不知道? 應該不是 09/27 22:33
→ lastblade008: 漏洞 09/27 22:33
→ lastblade008: 以上2個可能 如果是被人主綁 很扯 應該是熟人 如果 09/27 22:40
→ lastblade008: 是被綁 一定要他本人健保卡 09/27 22:40
以新聞內的照片是說主綁, 主綁的話就不需要健保卡, 只要知道三到四個資訊
以及被綁人本身有辦過 LPM (如果 LPM 辦到一半沒完全過金融驗證也不會有 LPM 帳戶吧)
那後面可能就是警方要去調查被綁人身邊的親朋好友了
→ q2520q: 我記得有另外一個案例,只是另一個案例是認識的人盜用就是 09/27 22:48
→ q2520q: 了 09/27 22:48
我白天好像有在另一個新聞平台有看到 q 大說的案例
被綁 LPM 的這個不是第一人, 但是不是認識的盜綁可能還要查
我拿我用信用卡綁定的例子來講, 我綁玉山是要輸入身分證字號和生日
然後玉山那邊會發送簡訊密碼到我註冊的門號, 收到簡訊密碼後再去網站填
填完後記得是完成綁定, 因為需要密碼簡訊所以手機會收到簡訊
LPM 這種如果是以上面板友說的填完資料就完成綁定, 安全性還是不足
→ temu2015: 收OTP其實很爛…… 郵局早上9:00進場 OTP時效10分鐘 分 09/27 22:56
→ temu2015: 別在9:28和10:30收到 根本搞事 09/27 22:56
總比什麼都沒驗證來得好吧? 而且大塞車的時候連 OTP 要發也發不出去
→ linhuang: 要共綁不是要拿到對方的健保卡嗎??除非主綁人自己的 09/27 23:01
→ linhuang: 手機號碼曾經幫嘉義媽媽領口罩,那就直接收OTP碼也可以 09/27 23:01
→ linhuang: 綁,我的認知是這樣啦!! 09/27 23:01
https://cdn2.ettoday.net/images/5901/d5901721.jpg
用這張圖來看被綁 LPM 的人可能是主綁?
如果是樓上的說法的話, 換成共同綁定的話用健保快易通收 OTP 也是一個綁定方式
只要確認被綁者是主綁 or 共綁就可以釐清了
但如果是共綁的話, 不是更容易追到主綁者嗎?
而且共綁的話還可以主動退出, 應該不需要主綁者同意吧
推 Kazamatsuri: 就等結果出來再看是怎樣被綁定的吧~ ^^" 09/27 23:03
等結果囉, 反正也不是當事人也不用多雞婆
只是這問題今年第一次出現, 總是要知道為何會有這狀況吧
→ LoveEunha: @temu2015 當時的郵局OTP驗證有漏洞,根本不用收驗證 09/27 23:18
→ LoveEunha: 碼... 09/27 23:18
https://reurl.cc/V5D5X6
找到爆料公社公開版的的討論串, 看起來事主大概知道是誰
但還是請警方調查比較公正
另外在討論串中還看到有人被綁到 Pi 錢包, 被綁的人好像也沒 Pi 錢包
但好像也有說到玉山銀行 (PS 玉山銀行和 Pi 錢包沒直接關係啊)
→ lastblade008: 這新聞沒什麼好討論 明顯是當事人有個熟人 不是有人 09/28 00:07
→ lastblade008: 截她以前文章 盜刷信用卡 偷用手機等等 09/28 00:08
就算是熟人所為, 這樣也不是很安全吧, 看起來連 LPM 都盜申請了
→ thankslate: 你看某間銀行的信用卡更容易 只要身分證字號和生日 09/28 01:25
不只某間, 大多數是使用身分證字號和生日
有的是身分證字號和行動電話, 或者是身分證字號和信用卡號
或者是還要登入網銀才能用
但資料登入完之後, 至少有的還有 OTP 簡訊認證, 除非連設定 OTP 簡訊收訊門號
都被竄改 (或攔截 OTP 簡訊), 至少還有得先用 OTP 或其他認證方式擋掉非本人申請的
五倍券綁定, LPM 這個正常情況下如果真的沒有其他認證方式的話
就算是 LPM 在被盜綁人的手機內 (有申請過), 其他熟人只要知道個資惡作劇亂綁五倍券
讓被盜綁人後續無法自己數位綁定 or 登錄紙本五倍券
只是這種惡作劇亂綁的風險比較大, 只知道個資但不確定被盜綁人是否有申請過 LPM
輸入進去就知道有沒有申請過 LPM 了 (會驗證個資是否有 LPM 帳戶)
所以 LPM 之前為何要把本來要輸入 LPM 帳戶號碼的欄位拿掉呢?
沒拿掉的話, 除非是完全被盜申請 LPM, 不然多一個 LPM 帳戶號碼填入
雖然麻煩, 但至少被盜綁的風險應該可以降低很多吧?
這個新聞有沒有討論價值應該也是這樣了
但反而透過登錄紙本五倍券知道自己的個資被盜用, 這案子就不是那麼單純了
另外一個是有人被綁定到 Pi 拍錢包, 這個我想了一下可能是有人申請 Pi 拍錢包
但後續需要身分證字號, 也許是使用身分證字號產生器輸入後申請了 Pi 拍錢包
也用 Pi 拍錢包綁定五倍券, 只是該身份證字號的苦主就可能那麼剛好被數位綁定吧
(該身份證字號苦主依照另一個貼文人所寫的應該是都沒申請過, 只是一直以為是
被綁玉山銀行 Pi 拍錢包聯名卡這樣)
※ 編輯: Sheng98 (220.143.157.64 臺灣), 09/28/2021 08:41:37