氣氣氣氣氣,聯邦信用卡莫名被 GoDaddy 請款(盜刷?資安漏洞?)

早上起來看到有一封扣款簡訊,約莫一萬多塊台幣,當時不太在意以為是之前入金 eToro 的通知,到辦公室之後收到一封 Godaddy 寄來的「thank you for your order.」,心想靠杯惹 … 小蛙根本沒有刷什麼東西,哪來謝謝我的訂購(心裡罵了一堆髒話,#%$!)%*$%)@%)

先說結論,手機二階段驗證真的很重要,補上二階段驗證之後,當天下午小蛙就收到又被登入了三次 … 所以是小蛙的密碼太薄弱,被有心人士踹破了,「應該」不是 GoDaddy 系統出了問題,應該吧!呵呵,登入的時候可以讓使用者選擇使用「帳號」或是 8 位數字的「客戶編號」,自然就成了有心人士的溫床了 …

這事件落幕之後,要準備跳槽到 Google Domains 了,真恐怖。

原由

小蛙原本的網域名稱蛙齋 wazai.net 跟另一個都瘋 crazyall.net 都是跟 GoDaddy 購買的,算一算也用了好多年,都沒出過什麼問題,後來記下來的網域名稱 noter.tw 由於是 .tw 結尾的,跟中華電信買會比較便宜,因此後來轉到中華電信,wazai.net 跟 crazyall.net 就繼續放在 GoDaddy 上。

很久以前小蛙買 VPS 的時候就吃過一次虧,這種線上服務刷卡的時候,務必、千萬要記得確認是一次性刷卡或是週期性付款,(再把警示文拿過來)

注意:PayPal 有兩種,PayPal Check Out 指的是透過 PayPal 來做這次的付款動作,有另一種是 PayPal Subscription 是指定期付款,也就是如果你的付費週期為 1 年,每年這個時候就會幫你做付款動作,小蛙有一次不小心按到 PayPal Subscription,結果就多被刷出一次帳單。

有些可能會寫「自動訂閱」或「自動續約」,這種「自動」肯定是會無通知地就幫你刷下去,英文介面的除了上面那兩種,也可能會遇到像是「Auto renew」之類的字眼,這類的也會在旁邊註明一個下次扣款日期,使用網路購買的服務都要小心一些。

初步處理

上 GoDaddy 網站看訂單狀態

小蛙第一步先上 GoDaddy 看該筆訂單是怎麼一回事,果然有一筆訂單的付款記錄,內容是買了兩台「第 4 代專屬自行管理 Windows – 6 核心/64 GB – SSD – 1 個月」,還很 GY 的打開自動續約,如果小蛙沒發現的話,下個月還會再多扣一筆這個款項 … 小蛙趕緊把自動續約跟訂購的產品刪除,但是款項已扣要怎麼辦?阿咕要小蛙先打電話給信用卡公司看能否凍結卡片或先暫時止付

P71Xue89wYTuLYg3Hn 1KFEjdPrcoVGHfDf4lCDuRsMY7svzfv7E60IRUfwLGxNGczHm1TQl1548zscTzfSlQG6bXZl4meZ5dpj3MASLN 8BmvoD2FxpcwuyfCWEgnHbezzUO53Qh1iNbEtIl4iQvhwA15Uda4ra23VOUGnrXiEUirHT4U22MSO7jAd2wv rSi0tptp djVl8vUWPU pabH3LJfTEIOPeGPpP8NNMV1UqFhaZ 0VjxT4Rb 1hEgkvja1SK7Oh8hCi7rlz1fg61aunvpmzv8xUUojazIOyUoi fIoPg7kINp Y7IdwBwWJpyc9tkj0C59YcTtbvT9hhug4eV8ry6R0aCq7x9XxQmxCRFwTJShp GhSlMf3jMM n8tTcaxUonnkNXCLBjoTu8 XjCWp7qHsTKgI1ja2D6JadPQnzHaOVZTEW60amWNHSDm4hEbLQ2ZFJhFi5I49Yz wLpejB4z 94sDjSwdslIz3q2EqV4mYx2wsuUpoHj8Qmvx0fm4HpUKMPzOVuDwtWSJiVlLvUOy nFKUAGUpYfkoXHNHcmaig3b6MJ3NLN NxObljH77kGhGetvPwSrgnWDGG4WXnVXWUl7RVoxvCBpr49p8BOZtAORpDZR1sKT0QUPl29RQQ6X7JbDWSLaRDjmIm KNPb9TjbYHkTxUPvKaMc8 H FlkvXI1MPhLx1UJ9RuOI6C3Y ngy56HkUPIKefT8MiXs3RR3azX7DXNlf4Yp=w1163 h930 no 氣氣氣氣氣,聯邦信用卡莫名被 GoDaddy 請款(盜刷?資安漏洞?)
yVT6fKxu Ib2j4ylVzNlJ9trNdjvacrcCnmSZ1EUpvwNj7 I7GhNvoLmkkcbLWAm282TA9J7 IqCjdwXwW3rtP2nw18ZZw7Vq3SjOziV8EW0EM03506xm2ws3jCsBb1kytw ufwyKMH 7pqa0IhO3gd0VXWvIksC O8euEI ogACuPY7zcuHBeJJJAP6CSCP2nBoUSuTBzm XWx9XIRm1G1iBW8 w8E3u7aHp7mqIwG6gsDvLmQ3JNBT SGlhXdBL7DEqcdKo1W0Fv9RjCBceAjBj TBRCyTxOXm9HyxQkRNeAvV1d9pfrdxcE4jUUPd2Y8UiS1ZQ8EtzEJJUELpEs 9djeGSzTVuOca2R ohSLrvygeBFx5Bg96ud10Hsc62sbGcnsb4UlCRiM wJs unMAEJgEQ ZsV9USbIHhbuynW0whWFq hkUU4CfUlK6yBTldQ 5uw5mMFU 2ta8sqKCAgirEhzu5H3fmG9kRpyuQ cU0ptaEDXSBU3zt7tiBbvkFd MhQaUq0Agmob25g49ov 1T4CFCMA0M3 FL3q4z DQEeu50Xsi6X8PshiXr9C9g3VOx34 LxvHHwbd3vCShlznwUISsNsjE4J8U56CN0n6YBmU GQKnE3MlQZj9xKL i1rNh5jZnFu I ZvcqCqBNWuB 7R 2xfPzgbtKARZsuZc by6CzKH5zhPruZEkr0h1PnXDORZE lN6ubVHTx8mv2mrSmoBoUutrhMnY3uu5w=w1164 h840 no 氣氣氣氣氣,聯邦信用卡莫名被 GoDaddy 請款(盜刷?資安漏洞?)

確認沒有自動續約或其他怪異產品存在後,小蛙立刻加入了手機二段式登入驗證,至少如果有其他人要盜用帳號,小蛙的手機會收到驗證碼通知(除非 GoDaddy 資安上有漏洞可以讓駭客直接繞過驗證進入)

聯絡聯邦信用卡客服

因為 GoDaddy 客服要 9 點才有人上工,阿咕建議小蛙先打去聯邦客服,問看看能不能做止付或凍結之類的動作,小蛙打去聯邦客服,客服也查了確認是 GoDaddy 扣走的款項,說他們沒有辦法追回這個款項,必須要去 GoDaddy 那邊申訴,請他們刷退才可以 … Orz … 不是當事人可以舉證並不是自己刷的,而是遭到盜刷,銀行就可以先凍結付款嗎?

詢問能否關閉信用卡國外刷卡的功能,客服說沒有辦法,不過可以協助更換卡片 … 然後聯絡 GoDaddy 請對方處理刷退,再將刷退相關的資料保存好,到時候銀行要核對資料的時候可能會用到。

聯絡 GoDaddy 客服

掛掉電話之後小蛙繼續聯絡 GoDaddy 客服,網站上留的是台北電話,播過去是個中國口音的男子,對方蠻有禮貌、口條也很好,描述了小蛙遇到的問題之後,客服需要有客戶編號及 PIN 碼才可以做相對應的處理。

客服說這單子不是上面提到的自動續約造成的扣款,而是「使用者親自下訂單」的扣款,What the Fxxx …?小蛙在 GoDaddy 上除了購買網域之外,從來沒有下過什麼伺服器訂單,一個月要八千多塊台幣,而且還一次下兩台 … 連挑 VPS 都挑便宜到會跑路的小蛙,怎可能去下這兩筆單,跟客服反應說這不是我下的單後,客服詢問小蛙現在的位置是否在台北,小蛙回答是,接著客服就去查資料。

約莫過了一分鐘,客服回覆說「這筆訂單是在紐約下訂的,好奇怪呀!怎麼會下在你的帳戶裡呢?」對啊!小蛙也很想知道這件事情,下在小蛙的帳戶哩,但不是小蛙自己下的,是不是表示 GoDaddy 系統有漏洞?或是小蛙的帳號安全性有問題?不然小蛙是夢遊到紐約去下單?

客服表示先送退款申請單給 GoDaddy 上頭,大概晚上就會收到一封信說明結果 … (心裡 OS:說明什麼結果啊?單就不是小蛙下的,還是在紐約下,而且下了之後那服務根本不是小蛙要用的 … )

後續

當天下午大概四點多就收到一封退款通知信

vnfdBP YacENWobDKVZAWWpnEOGPfD3 DgsRMZEJv1ScxKl2WibuX ILZbyiScTCPadxhBeLDvjydySU cFeXZ7m bYWzLDlGevcPzPwqCmJqoArsHCVZ8H 48pohqcDWQWRQL0H14I8kh3VxeQT9tKBY1ngAZYfUEvDGXMZDpu3S4 HwAZ3PGu6YuciFMdpw7wAWAZ1R5t7 W5GwXu2Lb eFkUkybovdgkBERuEBztrFerY35lEaBfB WbD1lXcrZuiQYp4IK86j1ZYT1j4OaiS0IIqAkL0vGMI8ME dyZ2asrR tBNil40lBFsnc IDoUi3GWFMbm8vXL3W5We4Cr h9l6XCzpV2Lj03yHSqA9HrpuyN7v7wvbM6D5kGytHj50LgVhRO7kx087OuQxB38txsUKTj2uDXct9tnsNyUCkedk E6a6qf a8nDHGNpdHv2 KVboK8L RHyKOjJfEn1wfc33x2y6L GVIWe9tVbJiWHNvxj GbUde9zIY8fc2jbghQr0f1TAJZU3bX2YiRX1dScaDTEq1ULWz4qWsB MOF 6yXEdMTsTwrH07O TJV6 jEptjRqzcNPbda22ft6Ipz wb6bQmZ393ZiELMk8ya zJQKX3TTWSXXqoc GtQuA5o0INyo07 4xhTIWK25HEgAUk5wP0MF11bHUYZgXWKUbygGu3s24i7w4bIje6IS o9It htEUOiInGB5oIsxNsmvl aW4Gkvs88fpouoo=w754 h761 no 氣氣氣氣氣,聯邦信用卡莫名被 GoDaddy 請款(盜刷?資安漏洞?)

趕快去 GoDaddy 後台看看訂單記錄,果然多出一筆標示 (退款) 的訂單記錄

pDcmjrwhV9UGNBWPGP9dHTzXmd1auaocNEVsHEKMKy9RXTq eLuHPJD0 pyQ4qd29zS8IfcC4PrOGzfQpS hoXwBMjI k9c EE78Y 7gqYZvJpmIRH5Vn7TP1r5890RfqlqdF TxMseCmrfRrYOhqoAMxlcfNc434VqQosDa78tVJ bnO61PcRnrJ LlILQLEIGlt O75fxCXiisATDx4X3VqugD DRPkATRl4XfGwcvtPhg7nf46MFh2QHXKxkYm0SliPCsoYHXOXOnYZw0gF ZayKPDow3dMYk9gT9pJzaTnVgt1HbZAOvJTp5qcrRyTveGjw2hYSitMYPida3UmMR87p1bJY1ftfla FEp8eHpKBA hZrSsCn1ZQmBCpCnlbU2sWiSSA N82sRXWDZ1WfyuPN3vuA0IkSuAhJyFKex3gAhmkw8U6CR6SVtT8t8AELRzH0 qVp6WXB LOCgza39gLZYxp27 SdiXZcD2HB7UqdNcScu k5x9VBlSGiSDzgumovfE GXAEV4WC79YxDXjgFLhdCQqrwycl5aSmSNruFkiymzmiv5wBoPYxzLANvC7XaRSjhiW05piw1C L IY6u0kYXeRtjZJra72 B6uuKgtSUnUx7AaOUxTr HrA hdoHyeoGvVBV4UlN9fFK7dw9kF0T9kd9XRtRY2mL1M1HbeG pjOWME 4q6RwV ZSHHW4rdxro aP90myKHqRC2lE Cg7MDshKQwzsfulp2nT=w1166 h931 no 氣氣氣氣氣,聯邦信用卡莫名被 GoDaddy 請款(盜刷?資安漏洞?)
5apDjPQRtt9m3vnZw5HguqN IhlCpva7hhh3Ipe44PuDKG86 YxFwQXLXk3GZMYcD2PNpoHalnqTMirfdgdtiyeS37SSOM00N48azTQdvSEfqp3lycxgCuwhvS5YIGeNqpl0p UNqOoXMlF4R5G9Y14XlfO 5Ys oO8CMCMeGhme6Tstizye2KvOfBzlUfW2ic97LqnHkTP1YSg57g2oOFKJFhPhuoQYwrAhxiHZzZHktDT0oQmpD9FNqoQfo4Sr QAs7dqASe0S6AYRdQhlXGoWfWjrfOPVWMgFrCsVBm5YJt49N6cr03awgLga9HNvsLnuFwsQjQchQGLg6gIuLHVpU5nGAdpi1HGPEHemWUdNGWQWD5UNpkB4v9IWe LSll3hA1VwREHd8YMCUhqnMFYZsuYtOItC0XZkcJ6Ryn5JvNkiQdSMTrk66LcK3B5QECIMxTT7Ck8y5OK2 3xtbQyOiyvUUrts4sZz3P1Ja3Ln2BzpaS3lqoJoAmdLwPs4Aicrul0cYxPXxTIONZb3HJaxIXj0sfRivPNKlxCgW2SigtC0ZD3hb6H0gm7h44v7ObqJdHLJ726MMF OUf5TJ0FkjbeoRgTfzqydZtTSPZ RfFBqmtC7ghHZlPbAytj33Pyu8rM9Cu6F8o1dGYcsKqCbGqgLvayJkAEZFc gupym2xgpvvhEcfjXyXQGrjP1xlZYo99E1ot3K78 SnCJo2grEvzo2M4wS9lxLGz92DnklSm=w1164 h837 no 氣氣氣氣氣,聯邦信用卡莫名被 GoDaddy 請款(盜刷?資安漏洞?)

這次真的是驚魂啊~超害怕這盜用小蛙帳號的人亂刷一大堆 … 希望這鬧劇就此落幕,之後小蛙會發一篇移轉 domain 的文章。

    發佈留言

    發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

    這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料