275万会员快改密码!高铁大量点数遭盗转特定帐户 不只1人受害
自由时报
〔记者蔡昀容/台北报导〕台湾高铁会员已累计超过二七五万人,有会员近日反映帐户点数遭盗用,被兑换成礼券后转赠他人。高铁公司昨说明,后台并未被骇,已发短信提醒用户换帐号、密码,并向司法单位举发,会全力配合调查。
高铁︰后台未被骇 全面清查
“高铁TGo”会员在网络社群反映,中秋节前收到高铁短信通知指出,帐户近期有点数兑换纪录,若有非本人兑换的商品,应立即更新成强度更强的密码;会员依短信提醒登入查看,才发现累积已久的点数遭到盗用,兑换成全国电子五百元面额礼券,并转赠给不认识的用户。
遭骇会员︰点数遭换成电商礼券
高铁会员可将累积点数兑换各式商品或礼券。购票金额每二十元累积一点,每张全国电子五百元礼券,须耗费点数三二五○点。
高铁表示,中秋节之前发现有大量点数被兑换成全国电子礼券,并被转赠至特定帐户,因此
展开调查;经调阅纪录并全面清查会员系统,确认公司资料并无外泄,研判歹徒可能透过其他管道,以不法方式取得旅客相关资讯。据了解,不排除是客户在多个平台使用相同帐、密,导致高铁帐户被他人破解,将点数兑换礼券后,再转赠特定几组帐户。
研判客户多个平台用同帐密遭骇
高铁说明,为确保旅客权益,确认事态之后,立即通知会员帐户可能遭异常登入的会员,提醒其注意并确认近期帐户点数兑换状况,并建议更新帐户密码;已检具资料向相关单位告发,至于确切受害人数,尚在清查。
高铁呼吁全体会员,定期更新密码、增强密码强度,务必妥善保管密码,避免资料泄露;若收到可疑讯息如信件、电子邮件、短信或电话,更应谨慎处理,防范资安风险和个人损失,高铁将会持续检视系统安全性,保障会员权益。
https://news.ltn.com.tw/news/society/paper/1667923