郑国强2018-05-07 19:57
小七也遭到骇客毒手了吗?国内便利商店龙头7—11发行的iCash储值卡点数OPEN POINT传出疑似大规模遭到骇客入侵,多位消费者储值点数不翼而飞,不但狂打电话到发行的爱金卡公司投诉,亦向金管会投诉。
能够在7—11、星巴克等统一集团关系企业消费,搭捷运的iCash储值点数OPEN POINT在5月7日传出大规模遭骇客盗领事件,一名网友向金管会投诉指称,“本人爱金卡OPEN POINT帐户于5/6被不明人士以不法手段在短短8秒钟内完成3笔交易,转出9万点OPENPOINT点数。”
储值点数,遭瞬间兑换
“Openpoint是挂掉了吗?我的APP跟网络版都没办法使用或者查看。”另一名受害者在“icash 2.0”的脸书粉丝团留言。
一名在公务机关上班的苏先生则储值有100万点的OPENPOINT点数,约3千元台币,结果不翼而飞,他无法登入APP,原因是APP疑似被骇客入侵,瞬间连续兑换调OPENPOINT点数,他向《信传媒》投诉大喊“这可能是很大的资安漏洞,云端被骇了,以后还怎么敢储值呢?”
当苏先生和其他网友打电话询问爱金卡公司时,得到的回复是“去报警”。引起网友公愤,有网友在“icash 2.0”的脸书粉丝团留言“客户的点数被规模性转/ 盗用,却没有任何公告以及补救措施,看来只是想掩饰问题的严重性。”
许多消费者到icash的粉丝团留言,发现原来不只自己受害,OPEN POINT点数瞬间遭到兑换。(图片来源/翻摄自icash 2.0粉丝团 )
然而经过彼此讨论,大家才发现原来在5月3日就传出灾情,消费者气得向金管会投诉,原来早就有受害者,但爱金卡公司却没有公告或者防呆措施,阻止骇客继续盗用帐户点数,导致其他受害者愈来愈多。
网友怪罪,一开始出事不早讲
然而漏洞到底出在哪一环,一位银行资讯专家表示,一般来说iCash卡储值是存在卡片上,应该不会从云端盗走,但后来很多信用卡公司包括国泰世华银行、玉山银行、第一银行等都有附加iCash储值功能,因此来源管道就变多了,也许系统上就产生问题。
由于金管会才刚接到投诉,爱金卡公司也还没有正式对外回应,因此此事盗领事件到底多严重还不知情,然而这也是国内第一起大规模储值点数疑似遭骇客入侵的事件,成为政府推动纯网络银行重要的参考。
https://www.cmmedia.com.tw/home/articles/9804
看起来是openpoint被骇,不是icash
不过大费周张入侵后转出9万点(=300元?)
cp值也太低