◎PayEasy資訊安全聲明◎
PayEasy針對時下「假冒刷」事件資訊安全聲明
各位親愛會員朋友們,很抱歉又驚動各位:
上周末PayEasy主動發現異常交易,並在4月13日下午主動向刑事局備案,隨即在4月14日引起媒體大幅報導,所謂「12會員盜刷PayEasy千萬」等斗大標題四處流傳,各方壓力紛至沓來。
但這卻是我們主動向媒體發佈的訊息,目的要讓社會有所警覺,我們也了解媒體總是針對事件最聳動部份加以著墨,這些消息曝光,對PayEasy形象與業績絕非好事,但我們仍堅持這麼做。
以下我們將簡述事件經過,並對幾個大家關心的重點加以說明。
歹徒來自廈門
PayEasy在4月12-13(週六日),2天內多了12名「新會員」,歹徒用虛構的地址與姓名註冊,PayEasy彙整來自銀行、警方、以及我們內部截獲破解源自於歹徒所留下的資料與信息,我們有足夠的證據推論:這群不速之客和去年對台發動「資料拼圖」的歹徒應屬同一批來自對岸廈門的詐騙集團。
製造冒刷,預謀詐騙
在加入會員後,他們立刻在PayEasy網站上大肆「購物」,這群「新會員」每個人各用上百張信用卡卡號在線上瘋狂刷卡,如果是「真盜刷」,那他們的動作未免太過密集,且使用太多卡號,馬上會被識破。
再者,他們所下單的商品很多都是「冰箱」、「冷氣」等大型家電,這些東西甚至必須「到府安裝」,明顯不符詐取財物、快速變現的邏輯,我們斷定,「盜刷」不是他們的真正目的,而是在為後續的詐騙行動鋪路。
無關個資外流、無損失
一般概念上的「盜刷」,是指外人入侵後,偷走客戶的信用卡號,然後恣意消費騙取貨品加以變現,但這次我們舉發的「盜刷」,歹徒所使用的信用卡,是從四面八方蒐集而來,且PayEasy不留存客戶信用卡卡號,因此在PayEasy消費,您的卡號不可能外流。
其實歹徒只是在PayEasy成立一筆「訂單」,且因他們的消費明顯異常,所有訂單都被凍結,因此包括持卡人、銀行、以及PayEasy本身,都不會有損失。
且歹徒在這次冒刷事件中,只是來登錄會員、刷卡成立訂單,並未試圖登入其他會員帳號、沒有竊取資料、沒有駭客行為,也無關資料拼圖,您的個人資料沒有外洩。
各購物網站陸續傳出類似事件
另外,也據多家銀行給我們的訊息,目前國內各大網站均已出現我們所揭發的攻擊行為,因此並非發生在PayEasy的單一事件。
雖然歹徒拿來冒刷的信用卡,是從四面八方蒐集而來,絕大部份非會員所有,但我們仍有責任對全社會發出警告;PayEasy認為,當一家企業明知將有事件發生會嚴重傷害到他人的生命與財產安全的時候,縱使與該企業無關,也絕不應該選擇袖手旁觀。
於是我們不顧年中慶的業績表現,選擇向警方報案、通知銀行、通知媒體,如果過程中造成您的不必要的恐慌、影響您的消費心情,PayEasy在此向您致歉,但基於守望社會的責任,PayEasy不得不這麼做,懇請您原諒。
他日如有同類型的事件發生,我們還是會做同樣選擇,因為這是深植入PayEasy的企業信念,當PayEasy的員工面對自己,面對家人,面對同業,面對社會時,我們會驕傲的說:PayEasy做對的事情,堅持貫徹到底!!
康迅數位整合股份有限公司PayEasy.com 敬上
最後提醒:詐騙行為之所以發生損失,關鍵都在操作ATM或甚至臨櫃進行提款、轉帳,呼籲消費者在接獲自稱某網購業者客服電話,並要求提供存款餘額、要求轉帳時,千萬不要照做,請先撥打刑事局165防詐騙專線,或直接去電網購業者,務必確認再確認。
