作者Sheng98 (賤狗的窩)
看板IC-Card
標題[新聞] 7—11儲值iCash疑遭駭 點數瞬間遭兌換
時間Mon May 7 21:05:54 2018
7—11儲值iCash疑遭駭 點數瞬間遭兌換 受害者可能超過百人
https://www.cmmedia.com.tw/home/articles/9804
鄭國強2018-05-07 19:57
小七也遭到駭客毒手了嗎?國內便利商店龍頭7—11發行的iCash儲值卡點數OPEN POINT傳
出疑似大規模遭到駭客入侵,多位消費者儲值點數不翼而飛,不但狂打電話到發行的愛金
卡公司投訴,亦向金管會投訴,能夠在7—11、星巴克等統一集團關係企業消費,搭捷運
的iCash儲值點數OPEN POINT在5月7日傳出大規模遭駭客盜領事件,一名網友向金管會投
訴指稱,「本人愛金卡OPEN POINT帳戶於5/6被不明人士以不法手段在短短8秒鐘內完成3
筆交易,轉出9萬點OPENPOINT點數。」
儲值點數,遭瞬間兌換
「Openpoint是掛掉了嗎?我的APP跟網路版都沒辦法使用或者查看。」另一名受害者在「
icash 2.0」的臉書粉絲團留言。
一名在公務機關上班的蘇先生則儲值有100萬點的OPENPOINT點數,約3千元台幣,結果不
翼而飛,他無法登入APP,原因是APP疑似被駭客入侵,瞬間連續兌換調OPENPOINT點數,
他向《信傳媒》投訴大喊「這可能是很大的資安漏洞,雲端被駭了,以後還怎麼敢儲值呢
?」
當蘇先生和其他網友打電話詢問愛金卡公司時,得到的回覆是「去報警」。引起網友公憤
,有網友在「icash 2.0」的臉書粉絲團留言「客戶的點數被規模性轉/ 盜用,卻沒有任
何公告以及補救措施,看來只是想掩飾問題的嚴重性。」
然而經過彼此討論,大家才發現原來在5月3日就傳出災情,消費者氣得向金管會投訴,原
來早就有受害者,但愛金卡公司卻沒有公告或者防呆措施,阻止駭客繼續盜用帳戶點數,
導致其他受害者愈來愈多。
網友怪罪,一開始出事不早講
然而漏洞到底出在哪一環,
一位銀行資訊專家表示,一般來說iCash卡儲值是存在卡片上
,應該不會從雲端盜走,但後來很多信用卡公司包括國泰世華銀行、玉山銀行、第一銀行
等都有附加iCash儲值功能,因此來源管道就變多了,也許系統上就產生問題。
由於金管會才剛接會投訴,愛金卡公司也還沒有正式對外回應,因此此事盜領事件到底多
嚴重還不知情,然而這也是國內第一起大規模儲值點數疑似遭駭客入侵的事件,成為政府
推動純網路銀行重要的參考。
那位資訊專家是不是搞錯重點了???
OPENPOINT 點是在雲端上, 就算不用卡片, 也是能被盜走的 ....
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.143.54.21
※ 文章網址: https://webptt.com/m.aspx?n=bbs/IC-Card/M.1525698357.A.7E1.html
1F:推 ah11851152n: 不具名看看就好了,記者八成現金派的 連 icash OPENP 05/07 21:10
2F:→ ah11851152n: OINT 搞不清楚 05/07 21:10
這個其實也不是找愛金卡了, OPENPOINT 是 7-11 的東西
也許以後改成像麥當勞點點卡一樣, 需靠卡才能兌換東西 (?
3F:→ Shauter: 原PO也錯了 OP跟愛金卡都不是小7 ^^ 05/07 21:13
統一集團的旗下其中一個子公司吧
愛金卡是因為電子票證執照緣故從 7-11 獨立出來
4F:→ Shauter: 因為之前兩次點數消失 才發現小7集團切割分工很細 05/07 21:14
5F:→ ah11851152n: 記者搞不清二種 OPENPOINT 和 icash 二種功能混在一 05/07 21:17
6F:→ ah11851152n: 起在扯網路銀行安全的公幹 05/07 21:17
7F:→ wang0920: 企業很聰明,早就切割完成,op跟跟icah早就沒關係了, 05/07 21:19
8F:→ wang0920: 所以他會說跟icash無關 05/07 21:19
9F:推 lianpig5566: 那位銀行資訊專家 是像Tim哥那種嗎 05/07 21:30
10F:推 vodkalime: 很好啊新聞爆出來,希望有真相的說法 到底哪的漏洞 05/07 21:52
11F:推 seny: OP是小7,愛金卡是獨立出來的 05/07 22:03
12F:推 jin062900: 電子票證根本不能轉帳好嗎... 是OP點數被盜 這是他們 05/07 22:17
13F:→ jin062900: 自己的資安問題 05/07 22:17
所以這新聞可吐槽的點太多了
OPENPOINT為統一超商(股)公司經營之紅利點數業務,
並以愛金卡(股)公司所發行之
icash/icash2.0作為累積與兌換點數之載具。
要採訪也是去找統一超商的資安部, 而不是找愛金卡
14F:→ prussian: 愛金卡是統一超商百分百持股,戴個套當防火牆而已 05/07 22:53
15F:推 Alphaz: 現在才發現op的使用條款幾乎都帝王條款 全部不甘公司的事X 05/07 23:09
16F:→ Alphaz: D 05/07 23:09
17F:推 Alphaz: 個資法第29條 有空的應該可以告一下 05/07 23:13
18F:推 wang0920: 趕快去把op點換掉啦!之後我會用一卡通賺點數 05/08 00:02
19F:→ Shauter: 就真的沒看過有人被補償回來 05/08 00:14
20F:推 kenny719: 內文 儲值點數..... 05/08 01:31
21F:推 aaa19870319: 準備來停用一些icash聯名卡了…… 05/08 06:18
22F:推 vodkalime: 希望有去報案 去跟主管機關申訴的苦主可以再後續來 05/08 09:51
23F:→ vodkalime: 回報處理情形,大規模盜用如果都推給使用者不相信 05/08 09:52
24F:→ vodkalime: 想想要這大公司承認是自家系統被攻破入侵也是大事 05/08 09:54
25F:→ vodkalime: 可能在危機處理中,若能有主管機關介入調查就好了 05/08 09:55
26F:推 Austronesian: 不管他內部怎麼分工,但也是同一個集團,不是想切 05/08 11:00
27F:→ Austronesian: 割就能夠切割 05/08 11:00
28F:→ prussian: 有新聞還算好的,其他家看起來都被消音了 05/08 12:45
29F:推 wang0920: 今天的蘋果日報有報導,看了讓人非常生氣,統一一直說 05/08 14:02
30F:→ wang0920: 是消費者自己的問題,他們的app絕對沒有問題,放屁! 05/08 14:02
32F:→ tinystudio: 我小七好嗎? 05/08 14:15
33F:→ c98406023: 是的樓上 05/08 14:21
34F:推 now99: icash我絕對不用 05/08 14:31
35F:推 now99: 之後推電支iCash版本我怕怕 05/08 14:33
36F:→ c98406023: OPENPOINT點數管理 icash現金管理 05/08 14:43
37F:→ rrosy: 在短時內多筆購物金立刻兌領完畢,怎麼辦到的?太誇張了! 05/08 14:43
38F:推 Austronesian: Icash發生這種事沒有處理誠意,還是不要用 05/08 14:59
39F:推 vodkalime: 聽說 會有說明會, 05/08 15:23
40F:推 wang0920: 以後icash要做行動支付我絕對不用 05/08 15:51
41F:→ Shauter: 所以這就是為啥在便利商店或是卡片相關的板 很多人覺得 05/08 16:04
42F:→ Shauter: 小7回饋高狂用 我反而少用的原因 吃虧過兩年 05/08 16:04
43F:→ mike0608: 回饋沒有高吧 除非有活動 要不然也才0.3% 05/08 17:31
44F:推 videoproblem: 他大概指的是koko combo加值有5%這點 05/08 18:02
46F:→ lyn81430: 剛剛收到這個簡訊才發現被盜,連5000點都不放過覺得傻眼 05/08 19:10
47F:→ lyn81430: ,還好有補回來... 05/08 19:10
48F:→ fly0204: 這簡訊代表他們知道哪些客戶被盜,所以...... :D 05/08 20:53
應該只要是本來點數兌點/轉點功能不是很規律的在使用
(可能久久才兌點一次, 或久久才轉點一次)
但是突然短時間很規律的兌點或轉點, 這種就應該要列入警示帳號了
然後也會有某些帳號可能平常都沒什麼在用
但是短時間內出現轉入點數的記錄, 這種也要列入警示帳號
然後再去調查這些帳號為何有這種異常行為了
※ 編輯: Sheng98 (220.143.54.21), 05/08/2018 20:57:07