廣告
xx
xx
"
"
回到網頁上方

台港駭客「撞庫攻擊」 盜高鐵TGo會員點數

記者 何冠毅 / 攝影 吳俊緯 報導
發佈時間:2024/10/25 14:52
最後更新時間:2024/10/25 14:52

今年9月,高鐵有超過500會員點數遭盜用,檢調深入追查發現,原來是集團幕後金主和香港的駭客組織聯手,針對「高鐵TGo」以及「國泰世華小樹點」,使用「撞庫攻擊」手法盜取會員點數兌換成現金券,再派車手團到實體門市購買商品變賣,獲利至少上百萬。

在調查局人員陪同下抵達北檢,這名戴眼鏡的主嫌游哲銘,其實身分是駭客集團的金主,在國內策劃上百起帳號盜用事件。

 

接著抵達的全身運動品牌的鄭姓男子,則是他雇用的車手頭負責製造斷點,調查局兵分13路進行搜索,帶回8人全是為了這個。

記者何冠毅:「今年9月高鐵有超過500名會員,TGo的點數遭到盜用,這些點數都被換成現金抵用券,而最後都流向同一個集團。」

當時高鐵就已經報警調查,也逮到部分下游車手但調查局卻發現,受害的除了高鐵之外,還有國泰世華小樹點,更發現這集團是兩岸聯手,調查發現游哲銘與香港駭客集團合作,大量購買台灣人遭外洩的帳號密碼,針對台灣高鐵「TGo」,及國泰世華銀行「小樹點」等網站,實施「撞庫攻擊」盜用點數兌換現金券,再至實體門市購買3C家電、酒類商品,最後由車手團變賣銷贓,不法獲利上百萬。
 

資安公司資深經理簡勝財:「各家公司他可能都去打一次,這就是所謂的撞庫攻擊,他拿到一定的帳號密碼資料庫,就拿去各公司一個一個去打,其實撞庫攻擊對一般消費者,風險非常高尤其像我剛剛提到的,他習慣用一樣的帳號密碼,去申請各家不同服務的人,也就是說A這家公司他的密碼外洩,可是你B帳號可能跟著也有風險。」

圖/TVBS

高鐵在9月案發時就曾聲明,已主動通知帳號異常會員更換密碼,會以贈點方式歸還受害會員損失的點數,國泰世華則表示,已返還受害會員損失點數凍結遭兌換票券,但強調點數伺服器並未被入侵,資安專家也建議民眾盡量別在所有網站,使用同一組密碼也建議開啟兩步驟驗證,避免變成撞庫攻擊的高危險群。


《TVBS》新聞提醒您:
◎未經判決確定,應推定為無罪。

 

◤2024史上最熱一年◢

👉地球發高燒台灣未來冬季恐歸零?

👉半顆高麗菜破百,極端天氣惹禍

👉這4電器吃光荷包!教你省電祕訣



#高鐵#盜用#撞庫攻擊#駭客#會員點數

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

延伸閱讀

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1318

0.0722

0.204