风传媒也报导了，数发部问过pchome
应该也是定调了，最少政府有注意到这个事件了就是
麻烦你们各位使用者，密码不要都完全一样啊
https://reurl.cc/adA6j3
立委关注民众反映网购平台帐户被盗用，个人储值金遭用光。数发部今天表示，骇客采撞库
击，蒐集已被公开揭露的个人资讯，到各家网站测试登入，业者已把用户登出、重新登入验
证，呼吁民众密码应采多种验证方式，避免被盗用。
立法院交通委员会今天邀数发部长黄彦男、国家通讯传播委员会（NCC）代理主委翁柏宗、
行政院打击诈欺指挥中心、法务部、内政部警政署、金管会就“我国打诈成效与防制”进行
专题报告，并备质询。
Pchome被盗“用户储值金被用光”
民进党立委李昆泽质询时提到，最近有知名网络购物平台遭民众质疑使用者数据库被盗，民
众帐户储值金被用光，数发部是否有协助平台加强个资防护与因应。
数发部数位产业署副署长林俊秀表示，已经跟业者联系，骇客采用撞库攻击，在网站上蒐集
已经被公开揭露的个人资讯，到各家网站测试，运用自动化技术可以大量测试，有些消费者
可能在多个网站都使用同一组密码，因此骇客很常有机会可以闯关登入成功。
Pchome紧急处理！数发部吁：多重验证更安全
林俊秀会中受访时指出，Pchome有发现这个状况，目前业者是先把有使用储值金者先登出，
再请当事人重新登入、透过OTP（一次性动态密码）再次验证，再请当事人修改密码，避免
类似状况发生。
黄彦男表示，相关状况都有掌握，现在有很多技术可以防止密码被盗用，民众应该要启用多
因子验证，除了密码之外，还要启动第二个、第三个验证，像是短信等方式，才能避免类似
状况发生。
※ 引述《kadasaki (Ｋ～)》之铭言：
: 昨日晚间密集发生
: 已数位友人高额储值超过几万至几十万的储值被使用XBOX礼品卡
: 并有几个小额储值的帐号，被盗购买全家、家乐福、宝雅礼券
: 我自己的帐号于9/28 只有注册过PCHOME的三个信箱尝试被登入Google
: 家人的帐号10/2晚间也被登入PCHOME，就尽速修改密码
: 我的这几个帐号是去年跟前年11月都有储值过十几二十万储值的帐号，目前是0
: 所以比较疑似是备份的数据库被盗
: 平常有在参加一些P币跟积点活动，如昨天玉山的活动先预储准备后面要购买的人要注意
: 储值几千上万的都会被盯上，记得打开储值使用验证设定启用
: PC这次疑似是整个数据库外泄，连储值金多寡都有，更不用说个资
: *第二可能性是拿MOMO的手机+密码的数据库来撞PC，这样PC至少要被撞几百万笔
: *但验证了五个受害者六个帐号，其中有两个PC跟MOMO密码不同，有两个虾皮跟PC不同
: PC还没把这些点数型商品禁止使用储值，请注意自己的信箱有没有被登入纪录或是
: 收到验证码纪录
: PCHOME在昨天就改版新增信箱跟手机的二阶段验证机制，但仍无法有效阻挡被登入
: 似乎旧版的登入页面有漏洞不用二次验证，或是COOKIE已经纪录登入资讯。
: 推测PCHOME流出的资料不是目前最新的资料，而是几个月前的数据库，也许是备份的
: 数据库，因为被登入的帐号都是几个月前半年前甚至一年多前曾经储值过几万十几万的
: 帐号，许多目前储值是0仍被尝试登入，就表示是看几个月前的储值量去排序储值登入
: