7—11储值iCash疑遭骇 点数瞬间遭兑换 受害者可能超过百人
https://www.cmmedia.com.tw/home/articles/9804
郑国强2018-05-07 19:57
小七也遭到骇客毒手了吗?国内便利商店龙头7—11发行的iCash储值卡点数OPEN POINT传
出疑似大规模遭到骇客入侵,多位消费者储值点数不翼而飞,不但狂打电话到发行的爱金
卡公司投诉,亦向金管会投诉,能够在7—11、星巴克等统一集团关系企业消费,搭捷运
的iCash储值点数OPEN POINT在5月7日传出大规模遭骇客盗领事件,一名网友向金管会投
诉指称,“本人爱金卡OPEN POINT帐户于5/6被不明人士以不法手段在短短8秒钟内完成3
笔交易,转出9万点OPENPOINT点数。”
储值点数,遭瞬间兑换
“Openpoint是挂掉了吗?我的APP跟网络版都没办法使用或者查看。”另一名受害者在“
icash 2.0”的脸书粉丝团留言。
一名在公务机关上班的苏先生则储值有100万点的OPENPOINT点数,约3千元台币,结果不
翼而飞,他无法登入APP,原因是APP疑似被骇客入侵,瞬间连续兑换调OPENPOINT点数,
他向《信传媒》投诉大喊“这可能是很大的资安漏洞,云端被骇了,以后还怎么敢储值呢
?”
当苏先生和其他网友打电话询问爱金卡公司时,得到的回复是“去报警”。引起网友公愤
,有网友在“icash 2.0”的脸书粉丝团留言“客户的点数被规模性转/ 盗用,却没有任
何公告以及补救措施,看来只是想掩饰问题的严重性。”
然而经过彼此讨论,大家才发现原来在5月3日就传出灾情,消费者气得向金管会投诉,原
来早就有受害者,但爱金卡公司却没有公告或者防呆措施,阻止骇客继续盗用帐户点数,
导致其他受害者愈来愈多。
网友怪罪,一开始出事不早讲
然而漏洞到底出在哪一环,一位银行资讯专家表示,一般来说iCash卡储值是存在卡片上
,应该不会从云端盗走,但后来很多信用卡公司包括国泰世华银行、玉山银行、第一银行
等都有附加iCash储值功能,因此来源管道就变多了,也许系统上就产生问题。
由于金管会才刚接会投诉,爱金卡公司也还没有正式对外回应,因此此事盗领事件到底多
严重还不知情,然而这也是国内第一起大规模储值点数疑似遭骇客入侵的事件,成为政府
推动纯网络银行重要的参考。
那位资讯专家是不是搞错重点了???
OPENPOINT 点是在云端上, 就算不用卡片, 也是能被盗走的 ....