新聞來源:https://www.mirrormedia.mg/story/20200504inv004/
VISA半年前就示警 「駭客企圖攻擊台灣中油」
台灣中油首度遭嚴重駭客攻擊,其實早在去年底,VISA就曾示警,駭客鎖定加油站系統來
竊取消費者信用卡資料。對此,台灣中油還表示,全台加油站所使用的刷卡機均通過國際
金融認證,信用卡收單系統也經過收單銀行確認安全無虞,請民眾放心使用,未料,如今
卻遭勒索病毒攻擊,後續恐難善了,相關國安系統及調查局資安單位也緊急介入了解。
總統蔡英文上任時強調,資安及國安,日前赴調查局資安站成立時,再度提到相同論述,
顯見在網路科技來臨,資安工作已成當前政府或民間企業刻不容緩提升能力的重要一環。
雖然台灣中油對於資安格外重視,也早已投入大量經費防堵漏洞,但網路攻擊仍時有所聞
,至於此次駭客是如何侵入台灣中油,該公司資安人員正在了解中。
此外,外媒去年底曾報導,VISA發出警訊,掌握駭客鎖定加油站銷售點管理系統(POS)
弱點,透過釣魚郵件、廣告信件等手法,不需入侵整座加油站的設備,就能竊取民眾的信
用卡資料。
中油對此相當謹慎,當時特別發出新聞稿,提到旗下加油站使用的刷卡機通過國際金融互
聯互通安全支付標準(EMV)認證,連信用卡收單系統也經過收單銀行確認安全無虞,交
易資訊更透過網路專線傳輸,經過銀行提供的公私鑰加解密機制嚴格管控。
中油還強調,加油站泵島上的POS設備不開放上網功能,為提升加油站POS作業系統防堵功
能,中油已安裝防毒軟體,以避免病毒入侵,並定期進行系統版本補強更新,資安提升已
成中油重大課題。