新/高鐵網站遇駭客撞庫詐點數 調查局北、屏兩地逮10嫌

聽新聞
高鐵TGo網站日前遭駭客透過撞庫方式登入,有會員點數莫名遭兌換成餐券、3C商品抵用券後牟利,刑事局日前與北、屏兩地檢署組專案小組共逮捕10名犯嫌。(圖/pixabay)
高鐵TGo網站日前遭駭客透過撞庫方式登入,有會員點數莫名遭兌換成餐券、3C商品抵用券後牟利,刑事局日前與北、屏兩地檢署組專案小組共逮捕10名犯嫌。(圖/pixabay)

高鐵公司自今年8月起陸續發現,TGo網站會員帳號遭駭客撞庫登入,會員點數莫名被兌換成餐券、3C商品抵用券牟利,除高鐵外,神坊資訊股份有限公司旗下小樹生活網亦有類似情況發生,案經調查局台北市調處日分別與北檢、屏檢組專案小組後,於北、屏兩地共19處搜索,共逮捕10名嫌疑人到案,其中陳、游及鄭等3人涉犯刑法妨害電腦使用及詐欺等罪嫌重大, 分別經檢察官複訊後,經北屏兩地方法院裁定羈押禁見獲准,其餘犯罪嫌疑人亦陸續約詢完畢。

台灣高鐵於8月下旬發覺有部分TGo 網站會員帳號遭不明人士將點數盜換為商品券,隨即在多家餐飲、便利商 店兌領實體商品等異常情事,立即向臺北市調查處檢舉立案。經臺北市調查處與資安工作站、屏東縣調查站成立專案團隊,過濾大量資料後鎖定主嫌陳男,於9月間執行搜索,查獲陳嫌自暗網購買的TGo網站會員帳密與登入腳本惡意程式,陳男得手後將不法兌換取得之商品券,自行或轉傳親友朋分花用, 詐取財物金額逾數萬元。

屏東陳嫌駭入網站後將會員點數兌換成餐券。(圖/刑事局提供)

9月中旬起,高鐵公司又發現有不明人士對TGo網站會員帳號進行逾百萬筆撞庫攻擊,成功率約 5%,遭成功登入帳號之會員點數被盜換為 3C 量販店抵用券,在多家實體門市核銷購買3C、手機及家電產品,另神坊資訊股份有限公司旗下的小樹生活網站,亦發現有會員帳號遭他人異常登入,將會員點數盜換為零售量販店即享券,在實體門市核銷購買酒類及家電產品等狀況。

駭客成功取得會員資料將點數兌換成折價券牟利。(圖/翻攝自高鐵網站)

台北市調查處掌握具體事證後,隨即於10、11月間發動二波搜 索,查獲游、鄭、陳和江嫌等人配合駭客主導整起詐取電子票券及 銷贓牟利犯行,犯罪所得逾數十萬元;另經專案小組鑑識駭客使用之境外主機,查知係受中國IP所操控,已協調業者同意後下架,以免駭客持續攻擊。

調查局呼籲及提醒企業,對於所經營之網站平臺,如存有會員之儲值金額、點數、票券等有價電子紀錄,或有提供綁定信用卡等付款機制,或可查閱歷史消費紀錄時,應於會員登入機制,導入兩階段或多因子認證。

另民眾在各網站平臺亦應分別設定具獨特性密碼,切勿下載執行來路不明程式,一旦發現曾用於登入各網站平臺之電腦被駭,宜立即確認信用卡有無異常消費紀錄,並重設密碼,避免後續再發生帳號遭不法登入及詐欺等情事。

東森新聞關心您
違法行為,請勿模仿

廣告 / 請繼續往下閱讀
高鐵TGo網站 駭客 撞庫 盜用點數
廣告 / 請繼續往下閱讀
東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news
東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news

東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news

朝野開戰Live/防選罷法三讀!綠委破窗佔立法院議場

朝野開戰Live/防選罷法三讀!綠委破窗佔立法院議場