请各位不要存信用卡资讯在PSN帐号
一年没碰PS5了
刚刚朋友突然讯息来说难得看我上线
正当我觉得奇怪的时候,Email收到中信通知在PSN上刷了4笔共16000的消费，买了一堆垃
圾游戏跟礼包
马上打去中国信托停卡，并且尝试登入我的PSN才发现对方开启了我的两步验证，我根本
登不进去，好险不需要登入就可以透过email来更改密码，改完密码后只能等星期一play
station台湾的客服上班了（它们礼拜天休息）
本来想说打国际电话到美国的PSN客服请求协助，后来发现美国PSN客服周末都休，甚至礼
拜一圣诞节也休，惨
再请各位千万不要把信用卡资讯存在PSN
Playstation还寄了email给我说
您是不是忘了什么呢？购物篮的RIDE 4 (简体中文, 英文)正等著您
三小XD

问一下，你是有开二阶段认证还被盗吗？

索尼的资安真的废 这是第几次出包?

存了卡号不开二阶...机制应该要颠倒过来

通常被盗是自己的问题可能性比较高 所以原Po最好重灌电脑还是什么的

应该是存卡的话开两步验证，不要像原po那样不开

很久以前就发生过了...那时就把卡号删掉 PSN商店就是垃圾

花你的钱帮你买游戏

虽然未必是索尼问题 还是感谢提醒

(拍)

也被盗过 烂死了

要存卡号的话一定要开二阶不然就不要存而且看起来帐号资料也外泄了，不是单纯的被盗卡号

数位版买完马上砍 最好

之前曾经被盗刷过，但是当下没刷过，后来银行警觉有问题，主动打来确认，当下就直接停卡，后来买完就直接删掉卡号，最近是直接7-11买卡来储.........

我以为 SONY 已经全部强制二阶段了

好几年前有资料外泄前科纪录时就只打算用点数买东西

简直像月经文了，还是大力推广不管怎样都要两阶段验证

一年没开ps5 不受教喔索尼不开心

盗你帐号买垃圾游戏跟礼包好好笑XD好像游戏厂商的资料被盗都是拿来做对犯罪者无益的事

好可怕

不管什么帐号，二阶乖乖设定就对了

5都出了还买死 盗刷仔不专业四啦靠北

老早就应该要开 2FA ，不然别人会帮你开 （为什么要等）PlayStation Steam AppleID 都是大目标

应该是你电脑内cookie被盗

我被盗过twitter 帐号 好几年没登入那种突然寄信给我说在美国登入所以是真的有人用穷举法破解之后花一整天把所有网站的密码全部改成高强度

PSN的2FA只有短信验证吗? 没办法绑验证器?

我之前也是，但退费算快

可以绑验证器

阿，要先取消旧的短信验证才能改验证器，谢谢

ps4时期就有听说盗刷就赶快把信用卡删除了，用过这么多网购平台只有PSN会传要登入验证码短信，还好有开二阶段认证

自己不开二阶段认证在那边怪东怪西

你自己的问题

你还不开二阶段说真的不是很意外.....

不开二阶怪平台？现在一堆平台都建议开二阶。这时代没做任何防护措施就是很容易被盗密码很好猜or存信用卡资讯+不开二阶，嗯说实话不止psn，亚马逊/steam/博客来/孤狗play/ns/apple这些都是盗帐大目标。连盗帐的人都比你懂要开二阶...。另外建议开二阶用验证app，不要用短信

所以我只用预付卡 索尼资安真的很烂 2017年好不容易买到PS4 pro 结果网站被骇无法登录保固 等到可以登录也快到期了 烂烂烂

24小时内停卡就好 不会怎样

应该是先呼吁大家都开两阶段才对 不管有没有存信用卡现在无论手机短信或验证码APP都方便 能开两阶段都开吧

推特我是有被越南ip登入的纪录通知

留不留信用卡资料 有2FA 就使用 2FA +1

有开二阶就蛮安全的 没听过有开二阶存信用卡被盗的

开二阶如果用信箱收认证码也是有被盗风险。所以建议用认证app，平台上的email如果是孤狗信箱建议填分身email板上有文章教孤狗/雅虎分身信箱方法

不留信用卡资料只是降低被盗时的损失扩大而已，开二阶认证+认证app才能几乎防止被盗的风险

不留信用卡资料只是减少被盗损失跟麻烦+1。要避免被盗就是开二阶+认证app，目前板上被盗的文都是没开二阶

笑死 索尼太宠粉了吧

信用卡资讯在刷完卡就删除是常识了

直接不用卡路过，所有都是先买点数存进去再消费，点数电商还可以用折扣combo

超商有点数卡，为啥要用信用卡咧

都快2024了还不开二阶段然后怪平台

他单纯是盗你帐号登入，跟索尼外泄什么关系...换成任天堂的话你连退款的机会都没有

为什么不能怪平台？

帐密被盗怪平台是啥智商 二阶段验证做爽的?

因为不是平台外泄会员资料，单纯是个人用户被盗帐号。有二阶保护措施为什么不开？任何平台不开二阶都很容易被盗

问一下，二阶段用短信比较好？还是App？

用app比较安全，请参考板主这篇#1SHfzVCV

老实说，以他们在台湾的业务量本来就没大到需要设24小时阿...

没开二阶还敢存卡，笑你

夜路走多总会遇到鬼

不用和其他平台共用密码,大部分人是复数网络服务共用同一个密码,有一个被盗就会被try

我的第一个帐号被盗过 但是没盗刷 但我帐号永远拿不回来但那是好多年以前的事了 那时候的防盗机制比现在更差APP二阶段比短信/email更安全

推文如我所想的一样护主心切XDD

不开二阶还怪索尼？

赞啦 索尼继续烂就对了 反正粉丝会用其他平台也一样被盗说服自己 别人是怎样是他们的事我自己有做好最重要这良善想法不存在内心中XD

我前阵子也被盗，但只买了一堆PSN点数。就剪卡开二阶段

被盗这件事真的不止有厂商的问题啊，厂商又没办法判断登录帐号的是不是本人，厂商能做的就是提供二阶认证，确保登录帐号是本人，真要说就是错在没强制消费者一定要设定二阶段才给使用

幸好只有点数没信用卡

没开2阶，看来也不太重视帐号安全人不要太铁齿

还夜路走多总会遇见鬼咧？这句话是这样用的吗？笑死"夜路走多..."这句话是要你别做亏心事的意思, 中文破成这样 笑死肥！

索尼资安烂，原po也没资安意识啊，存信用卡资讯又不开二阶，密码强度够吗？用网页登入帐号密码是不是习惯存起来？基本资安工作上没教吗？这次要怪就只能怪索尼没强制二阶，因为不是会员资料外泄问题。

请问一下 gmail 要 +12345678 加一堆东西到 ID 是为什么？因为信箱有拿去用在其他平台？

你PS可以+ps ns可以+ns 不同平台+不同东西 不会一起被盗后面不管+什么都会寄信到你的gmail也不影响使用

我10月也是被盗刷 加1 拍拍

2阶没那么麻烦吧 你看现在更麻烦了

有些人检讨受害者，而不检讨盗刷人，我也是 呵呵啦

有些人搞不清状况先怪平台 而不检讨自己 我也是呵呵啦

盗刷人怎么检讨？有办法让这些坏人消失吗？很久以前也在别的平台被盗刷过，希望诈骗犯或盗刷者去死。但受害者都不用学一下保护措施吗？以前还没二阶或刷卡认证码通知等保护措施，如果很注重这些就要跟进学会能做到的自我保护，不然下次继续被盗?

说真的这跟索尼的资安一点关系也没有..

我跟原po同一时间发生一样的事情 但我正在玩游戏 被强制登出 所以有发现 马上去停卡所以没有被盗 有打去大陆的客服 有接通 但他说不能处理台湾的帐号 觉得对方也是很会抓时间 等台湾客服下班才盗

没看二阶段认证然后敢存信用卡资讯，这使用习惯很危险，被盗刷不意外

原po快点设定吧。然后推文真的可笑，照这种逻辑、m$和googl

帐密泄漏不一定跟索尼有关，个资泄漏才是索尼的锅，帐密泄漏有可能是你电脑的cookie被盗了，跟网页浏览被骇可能性比较高我之前就有用vpn被盗的经验，对方登我韩服帐号，我收到一堆验证短信，我马上就把密码改了

索尼日常

前几天我老婆的帐号也被盗了还好银行客服半夜有服务马上停卡交给客服处理

为什么检讨被盗的人和检讨盗的人一定要二选一2个都有事不行吗 那么快就有人来说不检讨XX反而检讨OO二阶段也不是新东西 都几年了 不到黄河心不死就是了

自己不开两阶段验证还敢存卡 好意思检讨资安

我都去超商买点数卡储值

没开2fa存卡片资料真的很勇

上次被盗过一次后帐号拿回来第一优先砍掉信用卡资料

看到还有人在嘘索尼真的很多铁粉

不是不嘴就是挺索尼，我信用卡存在PSN两年多，就没被刷过。有啥好嘴。

我网络刷完卡都会把信用卡资料给删了，完全不相信网络上的防盗

霍华真的要来弄这局吗 你爱玩也不要在资安的地方弄好吗

看起来被害者跟加害者在同一个高度上

感谢提醒

我自己是没被盗刷过，但我也不会嘲笑受害者，站在道理的至高点，说是受害者自己的问题，今天我们所有人都有可能遇到问题，只是我们运气好没遇到，而po遇到了，他说出来还要给回文的某些人嘲笑批判，犯罪的不是他欸 谴责犯罪才应该是正常人吧？ 还是我是异类？

因为一般人去谴责罪犯没啥屁用，这也不是一般人该做的事，但可以劝被害人做好保护，大幅降低再次受害的可能性不过劝人的语气很重要，嘲讽也是完全没必要

常常看到一堆人说没装防毒都没事就觉得好笑

请问原PO的2FA是短信还是验证APP?

看完这篇我发现我的短信一直收不到，早知道不要登出