→ chinaeatshit: 就被算出卡號而已 你大規模受害者小劇情太多了 08/16 09:23
→ whitedevil: 所以卡號是算得出來的喔? 08/16 09:24
→ whitedevil: 我一直以為要卡號+月年+安全碼全命中很困難勒 08/16 09:28
→ iele: 同樣的卡只要有一張被盜,其他人的卡就有可能被算出來 08/16 09:29
→ iele: 只要算後八碼... 而且我猜後八碼應該也是有意義的,知道內情 08/16 09:30
→ iele: 的人配合,是不是只要算出後八碼的其中幾碼就可以了 08/16 09:31
→ flypenguin: 卡號不用算,同一個月出來的幾乎就是流水號 08/16 09:36
→ flypenguin: 只要抓到一張,其他的直接暴力測試三碼驗證碼就好。 08/16 09:37
→ iele: 那就更簡單了,只能說不意外... 08/16 09:37
→ iele: 平常要養成對帳單的習慣 08/16 09:37
推 zaza: 我也是前兩天剛被盜刷富邦 08/16 09:45
推 domain: 所以銀行端能否卡暴力法? 像網銀一樣, 卡3次或5次登入錯誤 08/16 09:49
→ flypenguin: 暴力法是驗證碼固定,然後直接試一千張卡喔… 08/16 10:02
→ flypenguin: 銀行有時會主動通知換卡就是有這種被大量試卡號的跡象 08/16 10:02
推 iverboy: 網路刷卡為何不一定要手機或是E-MAIL認證碼... 08/16 10:53
→ bombbomb: 旅行社那筆是否有信用卡填授權書?通常授權書會填那三碼 08/16 10:57
→ bombbomb: ,這是超級大漏洞。 08/16 10:57
推 iamkai: 星期一剛被盜刷台新昇恆昌2990,刷google 08/16 12:03
+1
→ prussian: 通常驗證端擋暴力連續踹是基本的,但是最近流行(? 的是 08/16 12:22
→ prussian: 在不同網路商店上同時踹,可以避開這個檢查警報 08/16 12:22
→ prussian: 據說只有 VISA 有這個問題,mastercard 會跨站/店一同檢 08/16 12:24
→ prussian: 查。請問原po 的是哪一種? 08/16 12:24
我是mastercard
但顯然這次手法很一致,都是刷google商店2990(應該就是100美金吧)
爆社那邊有人截圖
http://i.imgur.com/qXOXVZf.jpg
→ prussian: 被盜卡號那就無法擋了, 拍拍 是說這件也爆滿久了吧 08/16 12:35
→ prussian: 銀行端沒人要主動換卡,能省一筆是一筆嗎... 08/16 12:35
→ whitedevil: 很久嗎?我google不到相關資料,只有爆社那一篇 08/16 12:42
→ ROTFL: 如果是被try到卡號,每個都是易飛網愛用者的機率? 08/16 14:05
當然是因為有足夠多的個案出聲,才合理懷疑個案根本不是個案
推 sleeplover: 我剛才收到匯豐安管通知在itunes被刷2900,我也是六 08/16 14:39
→ sleeplover: 月分有在易飛網消費,但是中的不是易飛網刷的那張,反 08/16 14:39
→ sleeplover: 而是前幾天在可樂旅遊刷的卡,也許這一波都是針對大型 08/16 14:40
→ sleeplover: 網路業務旅行社也有可能? 08/16 14:40
+2
那表示有可能這幾家旅行社後端安控一樣差
推 onebird: 我上個月在易飛網刷,昨天接到富邦電話疑似被盜刷要主動 08/16 16:09
→ onebird: 幫我換卡 08/16 16:09
+3
推 mirokoyen: 剛剛也發現我富邦數位生活卡被盜刷(收到消費通知),1 08/16 18:53
→ mirokoyen: 8:13先被刷一筆100元的捐款,18:14被刷一筆國外網站約 08/16 18:53
→ mirokoyen: 台幣14249。但是我這張卡片翻了過去一整年的電子賬單, 08/16 18:53
→ mirokoyen: 全都只有扣中華電信電話費,唯一一次非電話費消費就是 08/16 18:53
→ mirokoyen: 今年6月份在pchome線上購物上面買電腦。 08/16 18:53
→ ROTFL: 咕狗關鍵字:旅行社,個資外洩 08/16 19:34
今年稍早發生過的都是客戶個資被盜外洩,就是走詐騙電話方式的老路,
這和目前發生的大規模卡片資料外洩,連同安全碼,得手者能夠直接網路盜刷是不同的
可比擬的,應該是2011年Sony PSN客戶資料外洩事件(並為此遭罰款39萬美元)
重點是!旅行社端根本不應該儲有卡戶資料
Sony的情況客戶是自願儲存卡片資料方便交易
我們可沒有授權旅行社儲存卡片資料
正常的網路交易過程 使用者 --加密傳輸--> 金流端 --成功通知--> 商戶端
商家根本不能經手卡片資料才對,遑論有機會全部外洩
推 aragonite: 不久前才刷...擔心 08/16 21:18
推 juliehome: 我們三人在這個網站刷機票也都被盜刷,幸運被銀行發現 08/16 21:52
→ juliehome: 止付直接停用換新卡 08/16 21:52
+4
銀行能直接幫忙止付真好
推 leo2656sos: 止付是怎麼樣的概念啊... 08/17 09:59
※ 編輯: whitedevil (111.243.166.183), 08/17/2017 10:59:55
→ ColdDark: 信用卡沒有止付,沒有止付,沒有止付... 08/17 11:06
推 tenghui: 信用卡沒有止付, 只有授權成功或失敗 08/17 13:05
推 nalthax: 前天在網站透過Line Pay付款後被小額盜刷,向網站反應, 08/18 01:15
→ nalthax: 網站也說他們並沒有使用者的資料。 08/18 01:15
推 chelsea1035: 請問這個用2次驗證擋不住嗎? 08/18 01:57
推 gonewind: 我六月易飛網買機票,八月被盜刷兩萬多,還一直想不出 08/18 07:53
→ gonewind: 來到底哪裡出問題(怒) 08/18 07:53
→ georgepg25: 幫家人買香港機票,全家都中標 08/18 09:15
推 scott0221: 我星期一在易飛網6月時買機票的信用卡也被盜刷 08/18 13:44
推 xs77: 玉山卡6/30刷易飛網、7/26被盜刷,已請銀行列入爭議款 08/18 19:07
推 gonewind: 易飛網目前否認客戶個資外流,看來沒人提告調查他們也沒 08/18 21:26
→ gonewind: 要當一回事 08/18 21:26
推 SmileU: 六月新辦一張卡,只用在易飛網買機票,七月被盜刷 08/18 23:06
推 SmileU: 朋友也在易飛網刷卡,銀行主動說要幫他換新卡,詢問客服說 08/18 23:12
→ SmileU: 是國際組織通報異常 08/18 23:12
推 gogo: 7月刷易飛網後 當月就被盜刷兩萬多 囧 08/19 23:42
推 betty921: 6月中刷易飛網旅遊,8/15被盜刷2990,我是用刷卡單... 08/21 23:08
推 evaeve: 6月份刷機票,被盜刷google +1 08/23 22:39
推 elinsoluck: 七月刷ezfly機票 八月被盜刷+1 我一張 我妹中了三 08/30 19:26
→ elinsoluck: 張(分別幫家人刷的都中獎) 08/30 19:26
推 anubis123: 6月刷ezfly,9/5被盜刷,我的這張卡只用來保費代扣繳使 09/12 12:20
→ anubis123: 用,近期只刷了一次ezfly買機票就中獎 09/12 12:20
推 specman: 我一月時 在華航刷一張我很少用的卡 7月時也是被通知盜刷 09/27 13:21
→ wmfu: 機車 我現在中獎 10/03 01:37