700張偽信用卡 盜刷PAYEASY千萬

4/15 Update
PayEasy 的聲明稿
關於這份聲明稿不予置評=.=
原來這不算漏洞, 算是新型的 Honey Port ?

4/14
新聞連結

不過.. Pogo 覺得很奇怪, 在機制上, 允許 12 個帳號用了 700 張卡, 平均一個帳號用了 近60張卡 , 很明顯有漏洞, 這 case 大家還是參考看看, 合理的設計上, 單一帳號用了 3 - 5 張卡就應在懷疑名單中, 可能是假卡或盜用卡在試, 所以只需在機制上多一道檢查線上刷卡次數即可, 雖當然還是可以破解, 但由於需增加申請新帳號的數量, 配合新會員/帳號 的查核 機制, 就能減少這狀況的發生, 老話一句, 完全防止破壞與入侵是不可能的, 但起碼要提高難度與建立有效的 Auditing 機制

留言

  1. Hi, PoGo:

    我是payeasy的員工,我也參與這次的危機處理,最早發生的案例大約是在4/5-4/6,歹徒只冒刷一筆,被我們擋下來,應該歹徒大量作案前的小量測試.
    4/12歹徒9:00am開始大量刷卡,我們在10:00am發現,由於輸入的速度之快,卡號之多,應該是具規模的詐騙集團所為,由於我們已經掌握歹徒犯罪手法,如果當時直接封鎖ip, 關閉帳號,歹徒可能重新換ip,重開帳號.
    另一方面,為了蒐集更多資料,我們經過緊急會議決議,決定讓歹徒繼續交易,這過程中,我們做了若干監測與分析,不便在此透露.
    最後我們收集了1700筆卡號,交給警方,於4/14下午才做ip, 帳戶封鎖動作.

    回覆刪除
  2. 感謝您的回覆, 對這事情 Pogo 也很感興趣, 方便的話可以用 pogo_tsai@aol.tw 連絡, Pogo 能更完整的還原事件, 也是很好的資安教材哦^^

    回覆刪除

張貼留言

這個網誌中的熱門文章

Xperia Mini Pro Root (SK17i)

由 瞎子摸象 事件來看世代交替的現像

Xperia Mini (ST15i) Root