沒人操作過我電腦,電腦有裝小程式的破解,但這些裝前都scan過,發生帳號被盜時也完全用各種malware scan跑過都沒抓到問題,所以確認不是木馬,公司也是有網路流量偵測.
我是挺注意資安的人,也從不會在公用電腦登入email,但還是發生了.
我覺得是seednet webmail安全漏洞,他有個很神奇的地方有seednet信箱的可以試試,webmail登入後一段時間沒用會被踢出去要求重新登入,但只要refresh一次就會回到已登入畫面.
這次美國航空要求我去報案時給我的損失評估換成現金值是1.5萬美,加上其他家換成現金應該被盜了2萬美以上,雖然最後費時費力全部拿回.但是我查尋identity theft,我的個人資料已經留在所謂的dark web.是從帳號被盜演變成個人資安問題還是資料先被買來盜帳號就不知先後,以後只能防不勝防.
還好銀行帳號都是需要手機驗證沒被偷半個,所以不要嫌麻煩重要帳號都啟動兩步驗證.
但一個例外是uber這種小咖帳號被重設帳號(就是seednet),被盜在歐洲點各種外賣,然後對方老司機在帳號下啟動3rd party app做兩步驗證,造成我重設密碼時會一直詢問第三方app驗證碼而無法重設,問了uber客服整個爛到只會貼如何重設密碼.而不是去重置我帳號先.問了好幾個都是一樣回覆,去corporate投訴才有人知道如何處理,花了快2個月帳號才要回來比扯鈴還扯.因此還必須把鏈結的信用卡換號碼.但這就是告訴你連訂餐都要人要盜刷餐,明明知道信用卡保護下持卡人不會有損失只是換卡麻煩.但最後認賠的應該都是這些業者.