【資安日報】9月13日,手機醫療費用支付App醫指付傳出用戶信用卡遭盜刷,但個資外洩
原因有待釐清
https://www.ithome.com.tw/news/158725
iThome 文/周峻佑 | 2023-09-13發表
這幾天國內有兩起資安事故引起各界關注,其中一項是與許多民眾看醫生有關的行動支付
App「醫指付」有關,傳出有不少用戶反映他們綁定的信用卡出現盜刷的情況,對此,大
洸醫學管理顧問公司發出聲明初步解釋事故經過與目前的處置作法,金管會也提出因應之
道,然而,究竟使用者的信用卡資料從何流出?仍有待進一步調查。
另一起事故則是發生在臺中、彰化的肉品市場,他們都在11日疑似遭遇勒索軟體攻擊,而
影響營運流程,目前推測可能是遭到相同的駭客組織發動攻擊。
https://i.imgur.com/rmvLPdM.jpg
【攻擊與威脅】
手機醫療費用支付App醫指付個資外洩,傳出用戶信用卡遭盜刷
根據TVBS新聞網、自由時報等多家媒體的報導,由大洸醫學管理顧問公司經營、與臺灣
135家醫療院所及30家銀行合作的行動支付工具「醫指付」,傳出使用者綁定的的信用卡
遭到盜刷。
對此,大洸醫學管理顧問公司發出聲明,表示他們已經啟動資安應對機制,暫停海外付款
,委由資安鑑識機構調查,釐清盜刷事件發生的原因。為強化運作效能及資安機制,該公
司亦委託宏科公司建置新版醫指付系統,預計年底上線。
金融監督管理委員會表示,他們已請財金公司協助釐清資安漏洞並做補強。金管會銀行局
副局長林志吉表示,由於遭盜刷持卡人,並不限於特定銀行用戶,推測資料外洩源頭並非
銀行端。此外,部分發卡機構已啟動自主加強監控,例如:採取灰名單管理。銀行局指出
,如果卡友遭盜刷,可向往來銀行申請將款項列為爭議帳款處理。
資料來源
1. https://news.tvbs.com.tw/life/2238572
2. https://ec.ltn.com.tw/article/breakingnews/4426459
3.
https://www.facebook.com/ehealthpay/posts/pfbid0UReS7hSi7kdDsWHZQLXQ6FPPf6aPCorYQuLVyRFZcL6HCR8NmJyfbLyBi6dHBNZcl
==============================================================================
醫指付的大洸醫學管理顧問公司表示今年底前會有新版APP,大洸回應的"若有未加密卡號
顯示,則會先擋下來",意思是卡號可能會有未加密的情況....