小七爆资安漏洞？消费者数百万点数遭骇、购物金消失 https://tw.appledaily.com/new/realtime/20180508/1349653/ 出版时间：2018/05/08 13:43 统一超商的OPENPOINT疑资安漏洞，大量会员点数遭骇！近日有多位读者向《苹果》投诉 ，OPENPOINT帐号疑似遭骇，数百万的点数在3分钟内被兑换成抵用券且消费完毕，损失数 千元，客服却说是个案，建议先报警。统一超商今日坚称，OPENPOINT点数网站、APP没有 异常，将全力保障会员点数权益，若发现点数有异常使用状况，请连络客服。 读者苏先生原本拥有OPENPOINT点数100多万点，上周日APP系统维护无法登入，昨日登入 後发现点数已遭人盗领只剩不到3万点，损失3000元左右，检视纪录，对方在短短3分钟就 兑换100万点。苏先生指出，一般需要凭序号去ibon印出来去柜台兑换，或拿手机扫 QRcode，速度没那麽快，直言「这是很明显的资安漏洞」。小七消费1元可累积1点，300 点可兑换1元购物金。 针对统一超商今日的公告声明，苏先生怒轰「不敢承认资安漏洞，怎麽可能几百人的帐号 密码都自行消失？」 另一位读者张先生则是被盗领260万点数的苦主，5月6日晚上12点29分，在3分钟内被兑换 了8600元抵用券且消费完毕。让他直呼「很扯，打去客服，客服说我是个案，从未发生过 。」 统一超商回应解释，OPENPOINT网站或APP都会不定期进行系统维护更新，但初步调查网站 和APP都没有异常状况，对於部分会员点数发生异常，基於个案状况不一，要请会员再连 络客服，後续补救措施由客服处理。建议会员经常或不定期更新密码并妥善保管。 批踢踢IC card板也出现不少受害者，网友osakajapan发文指出，OPEN POINT帐户内原有 点数80万余点，结果目前只剩223点，27张7-11 100元购物金，兑换到只剩下3张。(林芳 如／台北报导) 驻板记者也是有在看的 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.143.54.21 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/IC-Card/M.1525783678.A.D07.html