民眾電商儲值金消失 數發部：密碼多種驗證避免遭盜

立委關注民眾反映網購平台帳戶被盜用，個人儲值金遭用光。數發部今天表示，駭客採撞庫攻擊，蒐集已被公開揭露的個人資訊，到各家網站測試登入，業者已把用戶登出、重新登入驗證，呼籲民眾密碼應採多種驗證方式，避免被盜用。

立法院交通委員會今天邀數發部長黃彥男、國家通訊傳播委員會（NCC）代理主委翁柏宗、行政院打擊詐欺指揮中心、法務部、內政部警政署、金管會就「我國打詐成效與防制」進行專題報告，並備質詢。

民進黨立委李昆澤質詢時提到，最近有知名網路購物平台遭民眾質疑使用者資料庫被盜，民眾帳戶儲值金被用光，數發部是否有協助平台加強個資防護與因應。

數發部數位產業署副署長林俊秀表示，已經跟業者聯繫，駭客採用撞庫攻擊，在網站上蒐集已經被公開揭露的個人資訊，到各家網站測試，運用自動化技術可以大量測試，有些消費者可能在多個網站都使用同一組密碼，因此駭客很常有機會可以闖關登入成功。

林俊秀會中受訪時指出，Pchome有發現這個狀況，目前業者是先把有使用儲值金者先登出，再請當事人重新登入、透過OTP（一次性動態密碼）再次驗證，再請當事人修改密碼，避免類似狀況發生。

黃彥男表示，相關狀況都有掌握，現在有很多技術可以防止密碼被盜用，民眾應該要啟用多因子驗證，除了密碼之外，還要啟動第二個、第三個驗證，像是簡訊等方式，才能避免類似狀況發生。