鄭國強2018-05-07 19:57
小七也遭到駭客毒手了嗎?國內便利商店龍頭7—11發行的iCash儲值卡點數OPEN POINT傳出疑似大規模遭到駭客入侵,多位消費者儲值點數不翼而飛,不但狂打電話到發行的愛金卡公司投訴,亦向金管會投訴。
能夠在7—11、星巴克等統一集團關係企業消費,搭捷運的iCash儲值點數OPEN POINT在5月7日傳出大規模遭駭客盜領事件,一名網友向金管會投訴指稱,「本人愛金卡OPEN POINT帳戶於5/6被不明人士以不法手段在短短8秒鐘內完成3筆交易,轉出9萬點OPENPOINT點數。」
儲值點數,遭瞬間兌換
「Openpoint是掛掉了嗎?我的APP跟網路版都沒辦法使用或者查看。」另一名受害者在「icash 2.0」的臉書粉絲團留言。
一名在公務機關上班的蘇先生則儲值有100萬點的OPENPOINT點數,約3千元台幣,結果不翼而飛,他無法登入APP,原因是APP疑似被駭客入侵,瞬間連續兌換調OPENPOINT點數,他向《信傳媒》投訴大喊「這可能是很大的資安漏洞,雲端被駭了,以後還怎麼敢儲值呢?」
當蘇先生和其他網友打電話詢問愛金卡公司時,得到的回覆是「去報警」。引起網友公憤,有網友在「icash 2.0」的臉書粉絲團留言「客戶的點數被規模性轉/ 盜用,卻沒有任何公告以及補救措施,看來只是想掩飾問題的嚴重性。」
許多消費者到icash的粉絲團留言,發現原來不只自己受害,OPEN POINT點數瞬間遭到兌換。(圖片來源/翻攝自icash 2.0粉絲團 )
然而經過彼此討論,大家才發現原來在5月3日就傳出災情,消費者氣得向金管會投訴,原來早就有受害者,但愛金卡公司卻沒有公告或者防呆措施,阻止駭客繼續盜用帳戶點數,導致其他受害者愈來愈多。
網友怪罪,一開始出事不早講
然而漏洞到底出在哪一環,一位銀行資訊專家表示,一般來說iCash卡儲值是存在卡片上,應該不會從雲端盜走,但後來很多信用卡公司包括國泰世華銀行、玉山銀行、第一銀行等都有附加iCash儲值功能,因此來源管道就變多了,也許系統上就產生問題。
由於金管會才剛接到投訴,愛金卡公司也還沒有正式對外回應,因此此事盜領事件到底多嚴重還不知情,然而這也是國內第一起大規模儲值點數疑似遭駭客入侵的事件,成為政府推動純網路銀行重要的參考。
https://www.cmmedia.com.tw/home/articles/9804
看起來是openpoint被駭,不是icash
不過大費周張入侵後轉出9萬點(=300元?)
cp值也太低