上个月某天晚上收到亚马逊email通知我的帐号被盗用,被开了很多个scalable group,
帐单多了2000多镁,亚马逊直接帮我开了support ticket
想说这边比较多同行,在这把被盗用以及沟通到刷退的经验分享出来可能可以帮到一些人
首先,保护帐号安全不完全是厂商的责任,客户也有责任,按照亚马逊的惯例,第一次发
生时他们会退款,第二次就不一定了喔,国外论坛就有人被盗第二次被拒绝退款,恐怖喔
....
近几年因为加密货币挖矿有利可图,这类云端服务盗用案例猖獗,如果你有闲置的AWS或Azure,请立刻升级你帐号的安全防护,或是停用吧
当帐号被盗用时,在support event中.. 客服会要求你做几件事,只要配合照做就行了..
1. 立即检查不是由你发起的实体、角色、政策,如果有就立刻移除
2. 设置你的预算,当用量超过预算时你能即时收到通知
3. 升级帐号防护,这包括几个实作...
A. 最基本的修改密码
B. 启用MFA
C. 启用CloudTrail:这是追踪帐户活动用的,可以让你看到所有你帐号活动的log
D. 启用GuardDuty:一个类似防毒软件的机器人,替你监测子帐号有没有恶意活动
其中C和D可能会产生一些费用,也没有强制要使用,但比起被盗的金额小太多了,有开我
会比较放心,所以还是开了
而我也确实用CloudTrail找到盗用我帐号的IP、时间点以及他盗用的服务,虽然我没有做
这个也不会影响审查结果
当确定非法服务都已停用,且帐户也足够安全之后,才会进入帐单审核阶段,他们会计算
非你授权的服务产生的金额,然后刷退给你。
我总共历经约1个多月才收到刷退通知。我的心得是:
1. 不要不理会官方的email,如果一开始我忽略那封通知信,可能要等收到信用卡帐单才
知道事态严重,等那时已经不知道被盗用多少金额了,亚马逊可能会认为我态度消极,能不能顺利退款就不知道了喔
2. 客服一定要确保你的帐号安全了,才会进入帐单审核阶段,所以不要急着催他们消帐,只要配合提升帐号安全,最后都会收到退款的
3. 有不懂的就直接问客服,AWS的服务很多,大部分我都不知道那是什么,都是靠客服帮忙解决的