7—11儲值iCash疑遭駭 點數瞬間遭兌換 受害者可能超過百人
https://www.cmmedia.com.tw/home/articles/9804
鄭國強2018-05-07 19:57
小七也遭到駭客毒手了嗎?國內便利商店龍頭7—11發行的iCash儲值卡點數OPEN POINT傳
出疑似大規模遭到駭客入侵,多位消費者儲值點數不翼而飛,不但狂打電話到發行的愛金
卡公司投訴,亦向金管會投訴,能夠在7—11、星巴克等統一集團關係企業消費,搭捷運
的iCash儲值點數OPEN POINT在5月7日傳出大規模遭駭客盜領事件,一名網友向金管會投
訴指稱,「本人愛金卡OPEN POINT帳戶於5/6被不明人士以不法手段在短短8秒鐘內完成3
筆交易,轉出9萬點OPENPOINT點數。」
儲值點數,遭瞬間兌換
「Openpoint是掛掉了嗎?我的APP跟網路版都沒辦法使用或者查看。」另一名受害者在「
icash 2.0」的臉書粉絲團留言。
一名在公務機關上班的蘇先生則儲值有100萬點的OPENPOINT點數,約3千元台幣,結果不
翼而飛,他無法登入APP,原因是APP疑似被駭客入侵,瞬間連續兌換調OPENPOINT點數,
他向《信傳媒》投訴大喊「這可能是很大的資安漏洞,雲端被駭了,以後還怎麼敢儲值呢
?」
當蘇先生和其他網友打電話詢問愛金卡公司時,得到的回覆是「去報警」。引起網友公憤
,有網友在「icash 2.0」的臉書粉絲團留言「客戶的點數被規模性轉/ 盜用,卻沒有任
何公告以及補救措施,看來只是想掩飾問題的嚴重性。」
然而經過彼此討論,大家才發現原來在5月3日就傳出災情,消費者氣得向金管會投訴,原
來早就有受害者,但愛金卡公司卻沒有公告或者防呆措施,阻止駭客繼續盜用帳戶點數,
導致其他受害者愈來愈多。
網友怪罪,一開始出事不早講
然而漏洞到底出在哪一環,一位銀行資訊專家表示,一般來說iCash卡儲值是存在卡片上
,應該不會從雲端盜走,但後來很多信用卡公司包括國泰世華銀行、玉山銀行、第一銀行
等都有附加iCash儲值功能,因此來源管道就變多了,也許系統上就產生問題。
由於金管會才剛接會投訴,愛金卡公司也還沒有正式對外回應,因此此事盜領事件到底多
嚴重還不知情,然而這也是國內第一起大規模儲值點數疑似遭駭客入侵的事件,成為政府
推動純網路銀行重要的參考。
那位資訊專家是不是搞錯重點了???
OPENPOINT 點是在雲端上, 就算不用卡片, 也是能被盜走的 ....