[討論] 7—11儲值iCash疑遭駭點數瞬間遭兌換受

看板CVS作者fcz973 (吼~~~)時間6年前 (2018/05/08 12:20)推噓13(14推 1噓 13→)

留言28則, 18人參與討論串1/1

鄭國強2018-05-07 19:57 小七也遭到駭客毒手了嗎？國內便利商店龍頭7—11發行的iCash儲值卡點數OPEN POINT傳出疑似大規模遭到駭客入侵，多位消費者儲值點數不翼而飛，不但狂打電話到發行的愛金卡公司投訴，亦向金管會投訴。能夠在7—11、星巴克等統一集團關係企業消費，搭捷運的iCash儲值點數OPEN POINT在5月7日傳出大規模遭駭客盜領事件，一名網友向金管會投訴指稱，「本人愛金卡OPEN POINT帳戶於5/6被不明人士以不法手段在短短8秒鐘內完成3筆交易，轉出9萬點OPENPOINT點數。」儲值點數，遭瞬間兌換「Openpoint是掛掉了嗎？我的APP跟網路版都沒辦法使用或者查看。」另一名受害者在「icash 2.0」的臉書粉絲團留言。一名在公務機關上班的蘇先生則儲值有100萬點的OPENPOINT點數，約3千元台幣，結果不翼而飛，他無法登入APP，原因是APP疑似被駭客入侵，瞬間連續兌換調OPENPOINT點數，他向《信傳媒》投訴大喊「這可能是很大的資安漏洞，雲端被駭了，以後還怎麼敢儲值呢？」當蘇先生和其他網友打電話詢問愛金卡公司時，得到的回覆是「去報警」。引起網友公憤，有網友在「icash 2.0」的臉書粉絲團留言「客戶的點數被規模性轉/ 盜用，卻沒有任何公告以及補救措施，看來只是想掩飾問題的嚴重性。」許多消費者到icash的粉絲團留言，發現原來不只自己受害，OPEN POINT點數瞬間遭到兌換。（圖片來源／翻攝自icash 2.0粉絲團）然而經過彼此討論，大家才發現原來在5月3日就傳出災情，消費者氣得向金管會投訴，原來早就有受害者，但愛金卡公司卻沒有公告或者防呆措施，阻止駭客繼續盜用帳戶點數，導致其他受害者愈來愈多。網友怪罪，一開始出事不早講然而漏洞到底出在哪一環，一位銀行資訊專家表示，一般來說iCash卡儲值是存在卡片上，應該不會從雲端盜走，但後來很多信用卡公司包括國泰世華銀行、玉山銀行、第一銀行等都有附加iCash儲值功能，因此來源管道就變多了，也許系統上就產生問題。由於金管會才剛接到投訴，愛金卡公司也還沒有正式對外回應，因此此事盜領事件到底多嚴重還不知情，然而這也是國內第一起大規模儲值點數疑似遭駭客入侵的事件，成為政府推動純網路銀行重要的參考。 https://www.cmmedia.com.tw/home/articles/9804 看起來是openpoint被駭，不是icash 不過大費周張入侵後轉出9萬點(=300元?) cp值也太低 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.14.133.171 ※ 文章網址: https://www.ptt.cc/bbs/CVS/M.1525753211.A.D70.html

→

rex520368

05/08 12:27, 6年前 , 1^F

05/08 12:27, 1^F

因為標題是icash

推

aq2272353712

05/08 12:39, 6年前 , 2^F

05/08 12:39, 2^F

→

vodkalime

05/08 12:50, 6年前 , 3^F