[新闻] 7—11储值iCash疑遭骇点数瞬间遭兑换 Sheng98 PTT批踢踢实业坊

[新闻] 7—11储值iCash疑遭骇点数瞬间遭兑换

楼主: Sheng98 (贱狗的窝) 2018-05-07 21:05:54

7—11储值iCash疑遭骇点数瞬间遭兑换受害者可能超过百人
https://www.cmmedia.com.tw/home/articles/9804
郑国强2018-05-07 19:57
小七也遭到骇客毒手了吗？国内便利商店龙头7—11发行的iCash储值卡点数OPEN POINT传
出疑似大规模遭到骇客入侵，多位消费者储值点数不翼而飞，不但狂打电话到发行的爱金
卡公司投诉，亦向金管会投诉，能够在7—11、星巴克等统一集团关系企业消费，搭捷运
的iCash储值点数OPEN POINT在5月7日传出大规模遭骇客盗领事件，一名网友向金管会投
诉指称，“本人爱金卡OPEN POINT帐户于5/6被不明人士以不法手段在短短8秒钟内完成3
笔交易，转出9万点OPENPOINT点数。”
储值点数，遭瞬间兑换
“Openpoint是挂掉了吗？我的APP跟网络版都没办法使用或者查看。”另一名受害者在“
icash 2.0”的脸书粉丝团留言。
一名在公务机关上班的苏先生则储值有100万点的OPENPOINT点数，约3千元台币，结果不
翼而飞，他无法登入APP，原因是APP疑似被骇客入侵，瞬间连续兑换调OPENPOINT点数，
他向《信传媒》投诉大喊“这可能是很大的资安漏洞，云端被骇了，以后还怎么敢储值呢
？”
当苏先生和其他网友打电话询问爱金卡公司时，得到的回复是“去报警”。引起网友公愤
，有网友在“icash 2.0”的脸书粉丝团留言“客户的点数被规模性转/ 盗用，却没有任
何公告以及补救措施，看来只是想掩饰问题的严重性。”
然而经过彼此讨论，大家才发现原来在5月3日就传出灾情，消费者气得向金管会投诉，原
来早就有受害者，但爱金卡公司却没有公告或者防呆措施，阻止骇客继续盗用帐户点数，
导致其他受害者愈来愈多。
网友怪罪，一开始出事不早讲
然而漏洞到底出在哪一环，一位银行资讯专家表示，一般来说iCash卡储值是存在卡片上
，应该不会从云端盗走，但后来很多信用卡公司包括国泰世华银行、玉山银行、第一银行
等都有附加iCash储值功能，因此来源管道就变多了，也许系统上就产生问题。
由于金管会才刚接会投诉，爱金卡公司也还没有正式对外回应，因此此事盗领事件到底多
严重还不知情，然而这也是国内第一起大规模储值点数疑似遭骇客入侵的事件，成为政府
推动纯网络银行重要的参考。
那位资讯专家是不是搞错重点了???
OPENPOINT 点是在云端上, 就算不用卡片, 也是能被盗走的 ....

作者: ah11851152n (捷捷) 2018-05-07 21:10:00

不具名看看就好了，记者八成现金派的连 icash OPENPOINT 搞不清楚

作者: Shauter ( ) 2018-05-07 21:13:00

原PO也错了 OP跟爱金卡都不是小7 ^^因为之前两次点数消失才发现小7集团切割分工很细

作者: ah11851152n (捷捷) 2018-05-07 21:17:00

记者搞不清二种 OPENPOINT 和 icash 二种功能混在一起在扯网络银行安全的公干

作者: wang0920 (熊大爷) 2018-05-07 21:19:00

企业很聪明，早就切割完成，op跟跟icah早就没关系了，所以他会说跟icash无关

作者: lianpig5566 (家庭教师杀手里包恩) 2018-05-07 21:30:00

那位银行资讯专家是像Tim哥那种吗

作者: vodkalime (新鲜的迷思) 2018-05-07 21:52:00

很好啊新闻爆出来，希望有真相的说法到底哪的漏洞

作者: seny (乐观的开拓者) 2018-05-07 22:03:00

OP是小7，爱金卡是独立出来的

作者: jin062900 (jin) 2018-05-07 22:17:00

电子票证根本不能转帐好吗... 是OP点数被盗这是他们自己的资安问题

作者: prussian (prussian) 2018-05-07 22:53:00

爱金卡是统一超商百分百持股，戴个套当防火墙而已

作者: Alphaz (@@) 2018-05-07 23:09:00

现在才发现op的使用条款几乎都帝王条款全部不甘公司的事XD个资法第29条有空的应该可以告一下

作者: wang0920 (熊大爷) 2018-05-08 00:02:00

赶快去把op点换掉啦！之后我会用一卡通赚点数

作者: Shauter ( ) 2018-05-08 00:14:00

就真的没看过有人被补偿回来

作者: kenny719 (Kenny) 2018-05-08 01:31:00

内文储值点数.....

作者: aaa19870319 (AAA) 2018-05-08 06:18:00

准备来停用一些icash联名卡了……

作者: vodkalime (新鲜的迷思) 2018-05-08 09:51:00

希望有去报案去跟主管机关申诉的苦主可以再后续来回报处理情形，大规模盗用如果都推给使用者不相信想想要这大公司承认是自家系统被攻破入侵也是大事可能在危机处理中，若能有主管机关介入调查就好了

作者: Austronesian (南洋群岛) 2018-05-08 11:00:00

不管他内部怎么分工，但也是同一个集团，不是想切割就能够切割

作者: prussian (prussian) 2018-05-08 12:45:00

有新闻还算好的，其他家看起来都被消音了

作者: wang0920 (熊大爷) 2018-05-08 14:02:00

今天的苹果日报有报导，看了让人非常生气，统一一直说是消费者自己的问题，他们的app绝对没有问题，放屁！

作者: tinystudio (过期的缘份...) 2018-05-08 14:15:00

https://goo.gl/pzNYWH 请消费者自我检讨，不要牵拖我小七好吗？

作者: c98406023 (æ’Œæ€æ¼æ’±) 2018-05-08 14:21:00

是的楼上

作者: now99 (陈在天) 2018-05-08 14:31:00

icash我绝对不用之后推电支iCash版本我怕怕

作者: c98406023 (æ’Œæ€æ¼æ’±) 2018-05-08 14:43:00

OPENPOINT点数管理 icash现金管理

作者: rrosy (竹笋炒肉丝) 2018-05-08 14:43:00

在短时内多笔购物金立刻兑领完毕，怎么办到的？太夸张了！

作者: Austronesian (南洋群岛) 2018-05-08 14:59:00

Icash发生这种事没有处理诚意，还是不要用

作者: vodkalime (新鲜的迷思) 2018-05-08 15:23:00

听说会有说明会，

作者: wang0920 (熊大爷) 2018-05-08 15:51:00

以后icash要做行动支付我绝对不用

作者: Shauter ( ) 2018-05-08 16:04:00

所以这就是为啥在便利商店或是卡片相关的板很多人觉得小7回馈高狂用我反而少用的原因吃亏过两年

作者: mike0608 (Mike Wu) 2018-05-08 17:31:00

回馈没有高吧除非有活动要不然也才0.3%

作者: videoproblem (影片问题) 2018-05-08 18:02:00

他大概指的是koko combo加值有5%这点

作者: lyn81430 (å®¥å®¥) 2018-05-08 19:10:00

https://i.imgur.com/eorAqzz.jpg刚刚收到这个短信才发现被盗，连5000点都不放过觉得傻眼，还好有补回来...

作者: fly0204 (For the Empire) 2018-05-08 20:53:00

这短信代表他们知道哪些客户被盗，所以...... :D

继续阅读

[情报] OPENPOINT 网站重新开启 (补官方公告)Sheng98 Fw: [其他] OP点数被盗mi000731 [问题] 有人的OPEN POINT帐户内点数被盗吗？osakajapan [情报] 自然人凭证符合活动资格再办限时免运MJdavid [情报] 爱金卡进驻日药本舖　7-11代收加送OPEN点hsiuping Re: Samsung pay不整合悠游卡lianpig5566 [交易] 高捷少女御守-婕儿/NANA一卡通william14038 [新闻] 内政部身分证票选网站仍未修好工程师：scabox [新闻] 悠游卡进军国际林向恺：预计7月刷进冲绳davi0129 [新闻] 身分证投票遭骇！？点选“台湾”系列竟xontai

[新闻] 7—11储值iCash疑遭骇 点数瞬间遭兑换

[新闻] 7—11储值iCash疑遭骇点数瞬间遭兑换