上個月某天晚上收到亞馬遜email通知我的帳號被盜用,被開了很多個scalable group,
帳單多了2000多鎂,亞馬遜直接幫我開了support ticket
想說這邊比較多同行,在這把被盜用以及溝通到刷退的經驗分享出來可能可以幫到一些人
首先,保護帳號安全不完全是廠商的責任,客戶也有責任,按照亞馬遜的慣例,第一次發
生時他們會退款,第二次就不一定了喔,國外論壇就有人被盜第二次被拒絕退款,恐怖喔
....
近幾年因為加密貨幣挖礦有利可圖,這類雲端服務盜用案例猖獗,如果你有閒置的AWS或Azure,請立刻升級你帳號的安全防護,或是停用吧
當帳號被盜用時,在support event中.. 客服會要求你做幾件事,只要配合照做就行了..
1. 立即檢查不是由你發起的實體、角色、政策,如果有就立刻移除
2. 設置你的預算,當用量超過預算時你能即時收到通知
3. 升級帳號防護,這包括幾個實作...
A. 最基本的修改密碼
B. 啟用MFA
C. 啟用CloudTrail:這是追蹤帳戶活動用的,可以讓你看到所有你帳號活動的log
D. 啟用GuardDuty:一個類似防毒軟體的機器人,替你監測子帳號有沒有惡意活動
其中C和D可能會產生一些費用,也沒有強制要使用,但比起被盜的金額小太多了,有開我
會比較放心,所以還是開了
而我也確實用CloudTrail找到盜用我帳號的IP、時間點以及他盜用的服務,雖然我沒有做
這個也不會影響審查結果
當確定非法服務都已停用,且帳戶也足夠安全之後,才會進入帳單審核階段,他們會計算
非你授權的服務產生的金額,然後刷退給你。
我總共歷經約1個多月才收到刷退通知。我的心得是:
1. 不要不理會官方的email,如果一開始我忽略那封通知信,可能要等收到信用卡帳單才
知道事態嚴重,等那時已經不知道被盜用多少金額了,亞馬遜可能會認為我態度消極,能不能順利退款就不知道了喔
2. 客服一定要確保你的帳號安全了,才會進入帳單審核階段,所以不要急著催他們消帳,只要配合提升帳號安全,最後都會收到退款的
3. 有不懂的就直接問客服,AWS的服務很多,大部分我都不知道那是什麼,都是靠客服幫忙解決的