【资安日报】9月13日,手机医疗费用支付App医指付传出用户信用卡遭盗刷,但个资外泄
原因有待厘清
https://www.ithome.com.tw/news/158725
iThome 文/周峻佑 | 2023-09-13发表
这几天国内有两起资安事故引起各界关注,其中一项是与许多民众看医生有关的行动支付
App“医指付”有关,传出有不少用户反映他们绑定的信用卡出现盗刷的情况,对此,大
洸医学管理顾问公司发出声明初步解释事故经过与目前的处置作法,金管会也提出因应之
道,然而,究竟使用者的信用卡资料从何流出?仍有待进一步调查。
另一起事故则是发生在台中、彰化的肉品市场,他们都在11日疑似遭遇勒索软件攻击,而
影响营运流程,目前推测可能是遭到相同的骇客组织发动攻击。
https://i.imgur.com/rmvLPdM.jpg
【攻击与威胁】
手机医疗费用支付App医指付个资外泄,传出用户信用卡遭盗刷
根据TVBS新闻网、自由时报等多家媒体的报导,由大洸医学管理顾问公司经营、与台湾
135家医疗院所及30家银行合作的行动支付工具“医指付”,传出使用者绑定的的信用卡
遭到盗刷。
对此,大洸医学管理顾问公司发出声明,表示他们已经启动资安应对机制,暂停海外付款
,委由资安鉴识机构调查,厘清盗刷事件发生的原因。为强化运作效能及资安机制,该公
司亦委托宏科公司建置新版医指付系统,预计年底上线。
金融监督管理委员会表示,他们已请财金公司协助厘清资安漏洞并做补强。金管会银行局
副局长林志吉表示,由于遭盗刷持卡人,并不限于特定银行用户,推测资料外泄源头并非
银行端。此外,部分发卡机构已启动自主加强监控,例如:采取灰名单管理。银行局指出
,如果卡友遭盗刷,可向往来银行申请将款项列为争议帐款处理。
资料来源
1. https://news.tvbs.com.tw/life/2238572
2. https://ec.ltn.com.tw/article/breakingnews/4426459
3.
https://www.facebook.com/ehealthpay/posts/pfbid0UReS7hSi7kdDsWHZQLXQ6FPPf6aPCorYQuLVyRFZcL6HCR8NmJyfbLyBi6dHBNZcl
==============================================================================
医指付的大洸医学管理顾问公司表示今年底前会有新版APP,大洸回应的"若有未加密卡号
显示,则会先挡下来",意思是卡号可能会有未加密的情况....