因為你沒痛過阿才覺得小題大作,我過往混過IT自覺已經對網路攻擊相對嚴謹,今年7月中發現數個hotel, airline帳號無法登入,但是沒收到email警告帳戶資料異動所以不以為意.登不了的帳戶去重設密碼發現有的email能收到,有的不行就知道不對勁,盤點發現
Hotel戰果:Hyatt, Hilton, Marriott, IHG帳號被改成163.com,電話住址等都被改,罪犯看地緣跟串改資料應是強國人,盜用我的hotel點數幫人訂房,多數訂在中國地區飯店,有的訂大溪地高階或歐洲高階飯店.這幾家IT最爛的IHG果然不能倖免沒擋下任何非法訂房.盜住期間我讓客服打去西藏拉薩我直接跟櫃台講有人盜住讓他報警,確認有人入住卻跟我說半夜沒法報警,Gang,只要有人付錢根本不管. Hyatt也是沒擋下任何點數被訂光,連結的AA帳戶資料疑似被知悉.Hilton擋下9成,成功讓訂1次,Marriott讓我及時發現帳戶正被更改成強國資料,罪犯沒有成功.
航空公司戰果:UA直接freeze account擋下全部, AA疑似被Hyatt牽連被盜用48萬mile訂了強國人美西上海頭等艙.
光改所有帳號資料花了我好幾天去剖析跟修改那些帳密應該洩漏了,如何被盜.幾乎沒有手機2步驗證的帳號多數被盜.而且確認電腦沒木馬,想不通為何對方能屏蔽掉系統的帳號異動email警告.
後來發覺罪魁禍首就是超不安全的Seednet webmail,再次強調有重要資料存Seednet的改快改掉.罪犯不用傳統盜用email讓你登入不能方式,而是讓你能登因此不警覺.我的帳號異動email警告信件有收到但是被對方登入email及時刪除讓你不知警告.我問了遠傳,對方連2步驗證的功能都沒有.任何人只要猜你的密碼就能登.而我的密碼應該是在其他網站資料外洩時流出,然後一步步從我email找出各帳號用忘記密碼破解.
我花了1個月才把所有帳號跟被盜的點數里程全數要回.其中AA最機歪,要你去警局報案拿到報案單才願意幫你追查被盜的里程.所以真的不要嫌麻煩,就是有機歪人工作就是試你的帳號.把所有帳號都啟用2步驗證吧!但手機一旦丟了會想自殺.