[新聞] 7—11儲值iCash疑遭駭 點數瞬間遭兌換
7—11儲值iCash疑遭駭 點數瞬間遭兌換 受害者可能超過百人
https://www.cmmedia.com.tw/home/articles/9804
鄭國強2018-05-07 19:57
小七也遭到駭客毒手了嗎?國內便利商店龍頭7—11發行的iCash儲值卡點數OPEN POINT傳
出疑似大規模遭到駭客入侵,多位消費者儲值點數不翼而飛,不但狂打電話到發行的愛金
卡公司投訴,亦向金管會投訴,能夠在7—11、星巴克等統一集團關係企業消費,搭捷運
的iCash儲值點數OPEN POINT在5月7日傳出大規模遭駭客盜領事件,一名網友向金管會投
訴指稱,「本人愛金卡OPEN POINT帳戶於5/6被不明人士以不法手段在短短8秒鐘內完成3
筆交易,轉出9萬點OPENPOINT點數。」
儲值點數,遭瞬間兌換
「Openpoint是掛掉了嗎?我的APP跟網路版都沒辦法使用或者查看。」另一名受害者在「
icash 2.0」的臉書粉絲團留言。
一名在公務機關上班的蘇先生則儲值有100萬點的OPENPOINT點數,約3千元台幣,結果不
翼而飛,他無法登入APP,原因是APP疑似被駭客入侵,瞬間連續兌換調OPENPOINT點數,
他向《信傳媒》投訴大喊「這可能是很大的資安漏洞,雲端被駭了,以後還怎麼敢儲值呢
?」
當蘇先生和其他網友打電話詢問愛金卡公司時,得到的回覆是「去報警」。引起網友公憤
,有網友在「icash 2.0」的臉書粉絲團留言「客戶的點數被規模性轉/ 盜用,卻沒有任
何公告以及補救措施,看來只是想掩飾問題的嚴重性。」
然而經過彼此討論,大家才發現原來在5月3日就傳出災情,消費者氣得向金管會投訴,原
來早就有受害者,但愛金卡公司卻沒有公告或者防呆措施,阻止駭客繼續盜用帳戶點數,
導致其他受害者愈來愈多。
網友怪罪,一開始出事不早講
然而漏洞到底出在哪一環,一位銀行資訊專家表示,一般來說iCash卡儲值是存在卡片上
,應該不會從雲端盜走,但後來很多信用卡公司包括國泰世華銀行、玉山銀行、第一銀行
等都有附加iCash儲值功能,因此來源管道就變多了,也許系統上就產生問題。
由於金管會才剛接會投訴,愛金卡公司也還沒有正式對外回應,因此此事盜領事件到底多
嚴重還不知情,然而這也是國內第一起大規模儲值點數疑似遭駭客入侵的事件,成為政府
推動純網路銀行重要的參考。
那位資訊專家是不是搞錯重點了???
OPENPOINT 點是在雲端上, 就算不用卡片, 也是能被盜走的 ....
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.143.54.21
※ 文章網址: https://www.ptt.cc/bbs/IC-Card/M.1525698357.A.7E1.html
推
05/07 21:10,
6年前
, 1F
05/07 21:10, 1F
→
05/07 21:10,
6年前
, 2F
05/07 21:10, 2F
這個其實也不是找愛金卡了, OPENPOINT 是 7-11 的東西
也許以後改成像麥當勞點點卡一樣, 需靠卡才能兌換東西 (?
→
05/07 21:13,
6年前
, 3F
05/07 21:13, 3F
統一集團的旗下其中一個子公司吧
愛金卡是因為電子票證執照緣故從 7-11 獨立出來
→
05/07 21:14,
6年前
, 4F
05/07 21:14, 4F
→
05/07 21:17,
6年前
, 5F
05/07 21:17, 5F
→
05/07 21:17,
6年前
, 6F
05/07 21:17, 6F
→
05/07 21:19,
6年前
, 7F
05/07 21:19, 7F
→
05/07 21:19,
6年前
, 8F
05/07 21:19, 8F
推
05/07 21:30,
6年前
, 9F
05/07 21:30, 9F
推
05/07 21:52,
6年前
, 10F
05/07 21:52, 10F
推
05/07 22:03,
6年前
, 11F
05/07 22:03, 11F
推
05/07 22:17,
6年前
, 12F
05/07 22:17, 12F
→
05/07 22:17,
6年前
, 13F
05/07 22:17, 13F
所以這新聞可吐槽的點太多了
OPENPOINT為統一超商(股)公司經營之紅利點數業務,並以愛金卡(股)公司所發行之
icash/icash2.0作為累積與兌換點數之載具。
要採訪也是去找統一超商的資安部, 而不是找愛金卡
→
05/07 22:53,
6年前
, 14F
05/07 22:53, 14F
推
05/07 23:09,
6年前
, 15F
05/07 23:09, 15F
→
05/07 23:09,
6年前
, 16F
05/07 23:09, 16F
推
05/07 23:13,
6年前
, 17F
05/07 23:13, 17F
推
05/08 00:02,
6年前
, 18F
05/08 00:02, 18F
→
05/08 00:14,
6年前
, 19F
05/08 00:14, 19F
推
05/08 01:31,
6年前
, 20F
05/08 01:31, 20F
推
05/08 06:18,
6年前
, 21F
05/08 06:18, 21F
推
05/08 09:51,
6年前
, 22F
05/08 09:51, 22F
→
05/08 09:52,
6年前
, 23F
05/08 09:52, 23F
→
05/08 09:54,
6年前
, 24F
05/08 09:54, 24F
→
05/08 09:55,
6年前
, 25F
05/08 09:55, 25F
推
05/08 11:00,
6年前
, 26F
05/08 11:00, 26F
→
05/08 11:00,
6年前
, 27F
05/08 11:00, 27F
→
05/08 12:45,
6年前
, 28F
05/08 12:45, 28F
推
05/08 14:02,
6年前
, 29F
05/08 14:02, 29F
→
05/08 14:02,
6年前
, 30F
05/08 14:02, 30F
推
05/08 14:15,
6年前
, 31F
05/08 14:15, 31F
→
05/08 14:15,
6年前
, 32F
05/08 14:15, 32F
→
05/08 14:21,
6年前
, 33F
05/08 14:21, 33F
推
05/08 14:31,
6年前
, 34F
05/08 14:31, 34F
推
05/08 14:33,
6年前
, 35F
05/08 14:33, 35F
→
05/08 14:43,
6年前
, 36F
05/08 14:43, 36F
→
05/08 14:43,
6年前
, 37F
05/08 14:43, 37F
推
05/08 14:59,
6年前
, 38F
05/08 14:59, 38F
推
05/08 15:23,
6年前
, 39F
05/08 15:23, 39F
推
05/08 15:51,
6年前
, 40F
05/08 15:51, 40F
→
05/08 16:04,
6年前
, 41F
05/08 16:04, 41F
→
05/08 16:04,
6年前
, 42F
05/08 16:04, 42F
→
05/08 17:31,
6年前
, 43F
05/08 17:31, 43F
推
05/08 18:02,
6年前
, 44F
05/08 18:02, 44F
推
05/08 19:10,
6年前
, 45F
05/08 19:10, 45F
→
05/08 19:10,
6年前
, 46F
05/08 19:10, 46F
→
05/08 19:10,
6年前
, 47F
05/08 19:10, 47F
→
05/08 20:53,
6年前
, 48F
05/08 20:53, 48F
應該只要是本來點數兌點/轉點功能不是很規律的在使用
(可能久久才兌點一次, 或久久才轉點一次)
但是突然短時間很規律的兌點或轉點, 這種就應該要列入警示帳號了
然後也會有某些帳號可能平常都沒什麼在用
但是短時間內出現轉入點數的記錄, 這種也要列入警示帳號
然後再去調查這些帳號為何有這種異常行為了
※ 編輯: Sheng98 (220.143.54.21), 05/08/2018 20:57:07
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):