高鐵點數小偷落網!駭平台換現金券買3C轉賣 賺百萬

聽新聞
台灣高鐵TGo會員點數日前遭入侵盜用點數。(示意圖/東森新聞)
台灣高鐵TGo會員點數日前遭入侵盜用點數。(示意圖/東森新聞)

高鐵「點數小偷」落網!日前高鐵超過500名會員APP點數被異常兌換,檢調兵分13路帶回八人,原來主嫌是利用「撞庫攻擊」,先取得會員的個資,再連續破解拿走點數,兌換高單價3C家電,獲利上百萬,甚至還有信用卡公司也受害。

口罩黑外套,在調查局人員陪同進到地檢署複訊,他是高鐵點數大盜,也是駭客集團主嫌游姓男子,在國內策劃上百起帳號盜用事件,另一名穿綠色外套,全身運動品牌的鄭姓男子,則是主嫌雇用的車手頭,負責製造斷點,調查局兵分13路進行搜索,總共帶回8人。

因為日前高鐵超過500名會員手機點數被異常兌換,受害高鐵APP會員:「高鐵傳來的,他說我有用點數去兌換,然後簡訊上面是寫說,如果沒有的話,就請進去改密碼,發現被兌換了3000多點,我點數不見。」

今年9月中高鐵發現,500多名會員點數異常兌換,但是資料怎麼外洩的,檢調查出幕後手法,資安專家劉彥伯:「撞庫攻擊其實就是,我們在講的憑證填充,它用的方式就是說,駭客可能已經取得某一些比較特定的資料,比如說已經外洩的帳號或密碼,連續去做測試。」

其實撞庫攻擊,就是駭客利用現有的個資重複破解,相當於冷錢包取得註記詞盜用帳號,而主嫌把高鐵點數拿去兌換百貨公司,以及3C通路的現金抵用券,變現後海撈上百萬,甚至還有信用卡銀行也受害,資安專家劉彥伯:「企業端他們有開發一些工具,他們等於是幫企業端,在我們說的暗網上面,去蒐集已經外洩的資訊帳號密碼。」

鄭姓主嫌等8人涉嫌偽造文書,加重詐欺等罪偵辦,檢調發現,駭客集團分工細膩,手法專業,再依妨害電腦使用罪聲押兩人,畢竟利用個資獲取不法利益零成本,受害者累積的點數這下全沒了。

東森新聞關心您

犯罪行為,請勿模仿

廣告 / 請繼續往下閱讀
點數小偷 高鐵 會員APP 兌換
廣告 / 請繼續往下閱讀
東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news
東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news

東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news

康芮吹出「台北7年來最猛」颱風夜! 暴雨還沒結束「全台10縣市警戒」

康芮吹出「台北7年來最猛」颱風夜! 暴雨還沒結束「全台10縣市警戒」