小七爆资安漏洞?消费者数百万点数遭骇、购物金消失
https://tw.appledaily.com/new/realtime/20180508/1349653/
出版时间:2018/05/08 13:43
统一超商的OPENPOINT疑资安漏洞,大量会员点数遭骇!近日有多位读者向《苹果》投诉
,OPENPOINT帐号疑似遭骇,数百万的点数在3分钟内被兑换成抵用券且消费完毕,损失数
千元,客服却说是个案,建议先报警。统一超商今日坚称,OPENPOINT点数网站、APP没有
异常,将全力保障会员点数权益,若发现点数有异常使用状况,请连络客服。
读者苏先生原本拥有OPENPOINT点数100多万点,上周日APP系统维护无法登入,昨日登入
后发现点数已遭人盗领只剩不到3万点,损失3000元左右,检视纪录,对方在短短3分钟就
兑换100万点。苏先生指出,一般需要凭序号去ibon印出来去柜台兑换,或拿手机扫
QRcode,速度没那么快,直言“这是很明显的资安漏洞”。小七消费1元可累积1点,300
点可兑换1元购物金。
针对统一超商今日的公告声明,苏先生怒轰“不敢承认资安漏洞,怎么可能几百人的帐号
密码都自行消失?”
另一位读者张先生则是被盗领260万点数的苦主,5月6日晚上12点29分,在3分钟内被兑换
了8600元抵用券且消费完毕。让他直呼“很扯,打去客服,客服说我是个案,从未发生过
。”
统一超商回应解释,OPENPOINT网站或APP都会不定期进行系统维护更新,但初步调查网站
和APP都没有异常状况,对于部分会员点数发生异常,基于个案状况不一,要请会员再连
络客服,后续补救措施由客服处理。建议会员经常或不定期更新密码并妥善保管。
批踢踢IC card板也出现不少受害者,网友osakajapan发文指出,OPEN POINT帐户内原有
点数80万余点,结果目前只剩223点,27张7-11 100元购物金,兑换到只剩下3张。(林芳
如/台北报导)
驻板记者也是有在看的