台港駭客「撞庫攻擊」 盜高鐵TGo會員點數
今年9月,高鐵有超過500會員點數遭盜用,檢調深入追查發現,原來是集團幕後金主和香港的駭客組織聯手,針對「高鐵TGo」以及「國泰世華小樹點」,使用「撞庫攻擊」手法盜取會員點數兌換成現金券,再派車手團到實體門市購買商品變賣,獲利至少上百萬。
在調查局人員陪同下抵達北檢,這名戴眼鏡的主嫌游哲銘,其實身分是駭客集團的金主,在國內策劃上百起帳號盜用事件。
接著抵達的全身運動品牌的鄭姓男子,則是他雇用的車手頭負責製造斷點,調查局兵分13路進行搜索,帶回8人全是為了這個。
記者何冠毅:「今年9月高鐵有超過500名會員,TGo的點數遭到盜用,這些點數都被換成現金抵用券,而最後都流向同一個集團。」
當時高鐵就已經報警調查,也逮到部分下游車手但調查局卻發現,受害的除了高鐵之外,還有國泰世華小樹點,更發現這集團是兩岸聯手,調查發現游哲銘與香港駭客集團合作,大量購買台灣人遭外洩的帳號密碼,針對台灣高鐵「TGo」,及國泰世華銀行「小樹點」等網站,實施「撞庫攻擊」盜用點數兌換現金券,再至實體門市購買3C家電、酒類商品,最後由車手團變賣銷贓,不法獲利上百萬。
資安公司資深經理簡勝財:「各家公司他可能都去打一次,這就是所謂的撞庫攻擊,他拿到一定的帳號密碼資料庫,就拿去各公司一個一個去打,其實撞庫攻擊對一般消費者,風險非常高尤其像我剛剛提到的,他習慣用一樣的帳號密碼,去申請各家不同服務的人,也就是說A這家公司他的密碼外洩,可是你B帳號可能跟著也有風險。」
高鐵在9月案發時就曾聲明,已主動通知帳號異常會員更換密碼,會以贈點方式歸還受害會員損失的點數,國泰世華則表示,已返還受害會員損失點數凍結遭兌換票券,但強調點數伺服器並未被入侵,資安專家也建議民眾盡量別在所有網站,使用同一組密碼也建議開啟兩步驟驗證,避免變成撞庫攻擊的高危險群。
《TVBS》新聞提醒您:
◎未經判決確定,應推定為無罪。