您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
進入內容區塊

內政部警政署刑事警察局全球資訊網

:::

破案快訊

發布日期:110-06-29

更新日期:110-06-29

發布單位:刑事警察局公共關係室

駭客撞庫攻擊電商網站 盜刷會員信用卡
一、偵辦單位:刑事警察局偵查第九大隊、科技研發科、新北市政府警察局海山分局
二、查獲時間:110年5月18日
三、查獲地點:新竹市
四、查獲嫌犯:許○○(24歲)。
五、查獲贓證物:犯案用電腦主機、電腦螢幕、電磁紀錄等。
六、案情摘要:
       國內某電商公司於年初發現有不明人士,利用大量收購而來的會員帳號,連續以撞庫攻擊方式來測試登入到電商公司網站,一旦成功後就竄改會員電子信箱並破解會員信用卡驗證碼,得手盜刷了5名會員之信用卡購買遊戲點數,損失金額新臺幣23萬元。故向本局報案,始據以偵辦。
       本案經由本局科技研發科及偵查第九大隊共組科技偵查專案小組,專業分析該電商資安部門所提供遭駭客攻擊的相關資料,偵知許姓犯嫌涉嫌重大。經蒐證完成後向臺灣新竹地方法院聲請搜索票後,對許姓嫌犯住所發動搜索,當場查獲許嫌個人電腦內攻擊該電商電腦系統之相關數位證據。本局詢後依刑法妨害電腦使用罪、偽造文書印文罪及詐欺罪移送臺灣新竹地方檢察署偵辦。
       近年犯罪趨向科技數位化,系統漏洞或欠缺資安防護觀念往往一不注意即造成企業及民眾重大損失。本局在此呼籲國內電商應重視並加強自身公司資安防護,避免遭不肖人士攻擊進入而造成財產或個資之損失。