[新聞] 手機醫療費用支付App醫指付傳出用戶信用卡遭盜刷,但個資外洩

看板creditcard作者 (A1)時間7月前 (2023/09/16 03:18), 編輯推噓17(18125)
留言44則, 26人參與, 7月前最新討論串1/1
【資安日報】9月13日,手機醫療費用支付App醫指付傳出用戶信用卡遭盜刷,但個資外洩 原因有待釐清 https://www.ithome.com.tw/news/158725 iThome 文/周峻佑 | 2023-09-13發表 這幾天國內有兩起資安事故引起各界關注,其中一項是與許多民眾看醫生有關的行動支付 App「醫指付」有關,傳出有不少用戶反映他們綁定的信用卡出現盜刷的情況,對此,大 洸醫學管理顧問公司發出聲明初步解釋事故經過與目前的處置作法,金管會也提出因應之 道,然而,究竟使用者的信用卡資料從何流出?仍有待進一步調查。 另一起事故則是發生在臺中、彰化的肉品市場,他們都在11日疑似遭遇勒索軟體攻擊,而 影響營運流程,目前推測可能是遭到相同的駭客組織發動攻擊。 https://i.imgur.com/rmvLPdM.jpg
【攻擊與威脅】 手機醫療費用支付App醫指付個資外洩,傳出用戶信用卡遭盜刷 根據TVBS新聞網、自由時報等多家媒體的報導,由大洸醫學管理顧問公司經營、與臺灣 135家醫療院所及30家銀行合作的行動支付工具「醫指付」,傳出使用者綁定的的信用卡 遭到盜刷。 對此,大洸醫學管理顧問公司發出聲明,表示他們已經啟動資安應對機制,暫停海外付款 ,委由資安鑑識機構調查,釐清盜刷事件發生的原因。為強化運作效能及資安機制,該公 司亦委託宏科公司建置新版醫指付系統,預計年底上線。 金融監督管理委員會表示,他們已請財金公司協助釐清資安漏洞並做補強。金管會銀行局 副局長林志吉表示,由於遭盜刷持卡人,並不限於特定銀行用戶,推測資料外洩源頭並非 銀行端。此外,部分發卡機構已啟動自主加強監控,例如:採取灰名單管理。銀行局指出 ,如果卡友遭盜刷,可向往來銀行申請將款項列為爭議帳款處理。 資料來源 1. https://news.tvbs.com.tw/life/2238572 2. https://ec.ltn.com.tw/article/breakingnews/4426459 3. https://www.facebook.com/ehealthpay/posts/pfbid0UReS7hSi7kdDsWHZQLXQ6FPPf6aPCorYQuLVyRFZcL6HCR8NmJyfbLyBi6dHBNZcl ============================================================================== 醫指付的大洸醫學管理顧問公司表示今年底前會有新版APP,大洸回應的"若有未加密卡號 顯示,則會先擋下來",意思是卡號可能會有未加密的情況.... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 136.23.34.88 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1694805517.A.F86.html
09/16 04:31, 7月前 , 1F
卡號裸奔的意思
09/16 04:31, 1F
09/16 04:33, 7月前 , 2F
在13號被盜刷了三筆 總共13萬…
09/16 04:33, 2F
09/16 06:36, 7月前 , 3F
笑死,主管機關還在護航
09/16 06:36, 3F
09/16 07:50, 7月前 , 4F
現在移除app裡的卡號484也沒用惹?QQ
09/16 07:50, 4F
09/16 07:51, 7月前 , 5F
雖然還沒被盜刷
09/16 07:51, 5F
09/16 08:10, 7月前 , 6F
看來很多是靠外包 反正舊版的洞補不好 也就放生了吧
09/16 08:10, 6F
09/16 08:18, 7月前 , 7F
現在刪除當然沒用阿
09/16 08:18, 7F
09/16 08:44, 7月前 , 8F
推給駭客,接下來會不會推給中國?
09/16 08:44, 8F
09/16 08:47, 7月前 , 9F
已經外流的現在刪也沒用不如直接掛失換新卡
09/16 08:47, 9F
09/16 09:37, 7月前 , 10F
09/16 09:37, 10F
09/16 09:53, 7月前 , 11F
通訊過程加密只能表示無中間人或拆封包而已
09/16 09:53, 11F
09/16 10:40, 7月前 , 12F
client 端洩漏跟server 端洩漏,我是不覺得是app端
09/16 10:40, 12F
09/16 10:40, 7月前 , 13F
洩漏,直覺是server 端有內鬼
09/16 10:40, 13F
09/16 10:47, 7月前 , 14F
我是用裡面的iPass Money繳過掛號費,不曉得為什麼
09/16 10:47, 14F
09/16 10:47, 7月前 , 15F
當初申請好時,卻一點都不想綁卡
09/16 10:47, 15F
09/16 10:47, 7月前 , 16F
已經請銀行發新卡了 app也趕快刪掉
09/16 10:47, 16F
09/16 11:47, 7月前 , 17F
AWS之前就發過公告..伺服器加密是擋外界攻擊的牆
09/16 11:47, 17F
09/16 11:48, 7月前 , 18F
但你的門沒關..或是門鎖密碼是9999..被闖入不干AWS
09/16 11:48, 18F
09/16 11:49, 7月前 , 19F
太多公司把主機搬到雲端..卻沒管好門禁
09/16 11:49, 19F
09/16 12:43, 7月前 , 20F
09/16 12:43, 20F
09/16 12:44, 7月前 , 21F
之前就有人提醒資安問題,但沒改善
09/16 12:44, 21F
09/16 13:39, 7月前 , 22F
密碼只有四碼 這種資安你敢用?
09/16 13:39, 22F
09/16 16:49, 7月前 , 23F
四碼還是數字而已。不過這APP真的好用,有跑醫院的
09/16 16:49, 23F
09/16 16:51, 7月前 , 24F
都能體會出診間直奔藥房看一堆人在櫃台繳費機前排隊
09/16 16:51, 24F
09/16 16:52, 7月前 , 25F
那感覺就跟進海關用快速通關一樣
09/16 16:52, 25F
09/16 18:19, 7月前 , 26F
目前要用就綁有app可以關卡的吧
09/16 18:19, 26F
09/16 18:19, 7月前 , 27F
關卡及設金額的
09/16 18:19, 27F
09/16 19:04, 7月前 , 28F
好奇醫院直接導入三大pay或line pay悠遊付會有什麼
09/16 19:04, 28F
09/16 19:04, 7月前 , 29F
問題嗎?為何要特別做一個要綁卡的行動支付來用?
09/16 19:04, 29F
09/16 19:46, 7月前 , 30F
不然用台灣Pay也好
09/16 19:46, 30F
09/16 22:00, 7月前 , 31F
慘...
09/16 22:00, 31F
09/16 22:42, 7月前 , 32F
綁的剛好是八月中失效的sogo 卡, 躲過一次! XD
09/16 22:42, 32F
09/17 01:58, 7月前 , 33F
近期也兩張被通知盜刷,還好都沒成功
09/17 01:58, 33F
09/17 11:18, 7月前 , 34F
數位部:ZZZZ
09/17 11:18, 34F
09/17 11:19, 7月前 , 35F
你沒看到一堆pay嗎
09/17 11:19, 35F
09/17 11:19, 7月前 , 36F
大家都是能自己賺為什麼要給別人賺
09/17 11:19, 36F
09/17 13:36, 7月前 , 37F
笑爛~~
09/17 13:36, 37F
09/17 18:08, 7月前 , 38F
衛福部不出來說明嗎?
09/17 18:08, 38F
09/17 22:51, 7月前 , 39F
我先掛失了
09/17 22:51, 39F
09/18 23:53, 7月前 , 40F
1.駭客盜資料,是衛福部的錯喔?基本邏輯都沒有哇!
09/18 23:53, 40F
09/18 23:53, 7月前 , 41F
2.最好駡到醫療單位及衛福部不做任何便利的系統,以
09/18 23:53, 41F
09/18 23:53, 7月前 , 42F
後看病都先在院內拿批價單到外面銀行繳費,再回醫院
09/18 23:53, 42F
09/18 23:53, 7月前 , 43F
(白痴沒藥醫,跟著瞎亂)
09/18 23:53, 43F
09/18 23:53, 7月前 , 44F
3. 駭客是哪來的,哪國的垃圾人種?
09/18 23:53, 44F
更多 a1412762347 的文章
文章代碼(AID): #1b1AuD-6 (creditcard)