已知8人「帳戶遭盜」　逾百萬電商儲值金消失

在電商平台裡的儲值金被盜，目前已知有8人受害，損失金額超過百萬元。部分用戶質疑，是不是電商平台資料庫外洩導致。對此業者回應，絕非資料庫問題，是遭到不肖人士「撞庫攻擊」，目前針對疑似受影響的帳戶，已經強制登出、要求改密碼，後續會提供資料給警方和檢調、配合調查。

記者簡雅婷：「有電商平台是推出儲值金的制度，透過這樣其實買起來是更有回饋的，不過卻有人發現，這儲值金裡面的錢通通都消失了，甚至有人設了兩個帳戶，超過100萬元通通都被盜刷。」

受害民眾陳先生：「很多筆點數卡的訂單，那這些訂單都不是我下的，他把我的所有儲值金，加起來大概快40萬全部都花光光。」

受害民眾葉先生：「我是被盜刷1萬5千塊。」

兩位受害人都是在10月4日，發現自己儲值金憑空消失，盜用手法都是去買數位禮品卡，只要序號就能兌換最容易變現，PTT上也有受害者累積7-8人，有的說如果序號被用，很難求償，部分也已經報案提告妨礙電腦使用罪，但同時也對電商平台回應是「撞庫攻擊」，無法接受。

受害民眾陳先生：「這麼多的平台就是為什麼，就是這麼剛好你們家出事，(撞庫攻擊可能是)現在當下的一個推託，因為他們也不可能承認說自己被盜。」

受害民眾葉先生：「(這個電商平台)是不會考慮去儲值了，誰還會敢放錢在裡面。」

電商平台回應也澄清，絕對不是資料庫外洩，研判是別人在其他網站盜用帳號密碼，再登入電商平台，疑似受影響帳號登出，加上通知改密碼，強調目前儲值付款功能都正常，近年也沒有發生過類似事件。

只是所謂的撞庫攻擊，很難即時鎖定高儲值金用戶，第一時間也會被發現，專家研判可能是後台漏洞或釣魚網站。

資安專家查士朝：「資料庫裡面並沒有存密碼的明文，所以這個機會是相對比較小，檢查一下它的內部的系統裡面，是不是它本身網頁之間的身分鑑別機制，出現了一些狀況。」

存在電商平台的錢不翼而飛，受害民眾無奈只能報警，電商則強調雖然無法協助求償，但後續也會提供相關資料，配合警方檢調調查。

國內