作者a1412762347 (A1)
看板creditcard
標題[新聞] 手機醫療費用支付App醫指付傳出用戶信用
時間Sat Sep 16 03:18:35 2023
【資安日報】9月13日,手機醫療費用支付App醫指付傳出用戶信用卡遭盜刷,但個資外洩
原因有待釐清
https://www.ithome.com.tw/news/158725
iThome 文/周峻佑 | 2023-09-13發表
這幾天國內有兩起資安事故引起各界關注,其中一項是與許多民眾看醫生有關的行動支付
App「醫指付」有關,傳出有不少用戶反映他們綁定的信用卡出現盜刷的情況,對此,大
洸醫學管理顧問公司發出聲明初步解釋事故經過與目前的處置作法,金管會也提出因應之
道,然而,究竟使用者的信用卡資料從何流出?仍有待進一步調查。
另一起事故則是發生在臺中、彰化的肉品市場,他們都在11日疑似遭遇勒索軟體攻擊,而
影響營運流程,目前推測可能是遭到相同的駭客組織發動攻擊。
https://i.imgur.com/rmvLPdM.jpg
【攻擊與威脅】
手機醫療費用支付App醫指付個資外洩,傳出用戶信用卡遭盜刷
根據TVBS新聞網、自由時報等多家媒體的報導,由大洸醫學管理顧問公司經營、與臺灣
135家醫療院所及30家銀行合作的行動支付工具「醫指付」,傳出使用者綁定的的信用卡
遭到盜刷。
對此,大洸醫學管理顧問公司發出聲明,表示他們已經啟動資安應對機制,暫停海外付款
,委由資安鑑識機構調查,釐清盜刷事件發生的原因。為強化運作效能及資安機制,該公
司亦委託宏科公司建置新版醫指付系統,預計年底上線。
金融監督管理委員會表示,他們已請財金公司協助釐清資安漏洞並做補強。金管會銀行局
副局長林志吉表示,由於遭盜刷持卡人,並不限於特定銀行用戶,推測資料外洩源頭並非
銀行端。此外,部分發卡機構已啟動自主加強監控,例如:採取灰名單管理。銀行局指出
,如果卡友遭盜刷,可向往來銀行申請將款項列為爭議帳款處理。
資料來源
1.
https://news.tvbs.com.tw/life/2238572
2.
https://ec.ltn.com.tw/article/breakingnews/4426459
3.
https://www.facebook.com/ehealthpay/posts/pfbid0UReS7hSi7kdDsWHZQLXQ6FPPf6aPCorYQuLVyRFZcL6HCR8NmJyfbLyBi6dHBNZcl
==============================================================================
醫指付的大洸醫學管理顧問公司表示今年底前會有新版APP,大洸回應的"若有未加密卡號
顯示,則會先擋下來",意思是卡號可能會有未加密的情況....
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 136.23.34.88 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/creditcard/M.1694805517.A.F86.html
1F:→ cityport : 卡號裸奔的意思 09/16 04:31
2F:推 love981235 : 在13號被盜刷了三筆 總共13萬… 09/16 04:33
3F:推 a3556959 : 笑死,主管機關還在護航 09/16 06:36
4F:推 iamhsg : 現在移除app裡的卡號484也沒用惹?QQ 09/16 07:50
5F:→ iamhsg : 雖然還沒被盜刷 09/16 07:51
6F:推 Baternest : 看來很多是靠外包 反正舊版的洞補不好 也就放生了吧 09/16 08:10
7F:推 tonyian : 現在刪除當然沒用阿 09/16 08:18
8F:推 dannyyang : 推給駭客,接下來會不會推給中國? 09/16 08:44
9F:推 narcimeow : 已經外流的現在刪也沒用不如直接掛失換新卡 09/16 08:47
11F:推 Klauhal : 通訊過程加密只能表示無中間人或拆封包而已 09/16 09:53
12F:→ tonyian : client 端洩漏跟server 端洩漏,我是不覺得是app端 09/16 10:40
13F:→ tonyian : 洩漏,直覺是server 端有內鬼 09/16 10:40
14F:推 j49222106 : 我是用裡面的iPass Money繳過掛號費,不曉得為什麼 09/16 10:47
15F:→ j49222106 : 當初申請好時,卻一點都不想綁卡 09/16 10:47
16F:推 matlab1106 : 已經請銀行發新卡了 app也趕快刪掉 09/16 10:47
17F:→ cityport : AWS之前就發過公告..伺服器加密是擋外界攻擊的牆 09/16 11:47
18F:→ cityport : 但你的門沒關..或是門鎖密碼是9999..被闖入不干AWS 09/16 11:48
19F:→ cityport : 太多公司把主機搬到雲端..卻沒管好門禁 09/16 11:49
21F:→ hyouun : 之前就有人提醒資安問題,但沒改善 09/16 12:44
22F:推 vyvian : 密碼只有四碼 這種資安你敢用? 09/16 13:39
23F:→ corlachang : 四碼還是數字而已。不過這APP真的好用,有跑醫院的 09/16 16:49
24F:→ corlachang : 都能體會出診間直奔藥房看一堆人在櫃台繳費機前排隊 09/16 16:51
25F:→ corlachang : 那感覺就跟進海關用快速通關一樣 09/16 16:52
26F:→ yixianl : 目前要用就綁有app可以關卡的吧 09/16 18:19
27F:→ yixianl : 關卡及設金額的 09/16 18:19
28F:推 jickey : 好奇醫院直接導入三大pay或line pay悠遊付會有什麼 09/16 19:04
29F:→ jickey : 問題嗎?為何要特別做一個要綁卡的行動支付來用? 09/16 19:04
30F:推 peng198968 : 不然用台灣Pay也好 09/16 19:46
31F:→ TPDC : 慘... 09/16 22:00
32F:推 SaToI : 綁的剛好是八月中失效的sogo 卡, 躲過一次! XD 09/16 22:42
33F:推 handsome8888: 近期也兩張被通知盜刷,還好都沒成功 09/17 01:58
34F:→ thomaschion : 數位部:ZZZZ 09/17 11:18
35F:→ yixianl : 你沒看到一堆pay嗎 09/17 11:19
36F:→ yixianl : 大家都是能自己賺為什麼要給別人賺 09/17 11:19
37F:噓 pippen2002 : 笑爛~~ 09/17 13:36
38F:→ aoc902001 : 衛福部不出來說明嗎? 09/17 18:08
39F:推 tw11509 : 我先掛失了 09/17 22:51
40F:推 liaoya : 1.駭客盜資料,是衛福部的錯喔?基本邏輯都沒有哇! 09/18 23:53
41F:→ liaoya : 2.最好駡到醫療單位及衛福部不做任何便利的系統,以 09/18 23:53
42F:→ liaoya : 後看病都先在院內拿批價單到外面銀行繳費,再回醫院 09/18 23:53
43F:→ liaoya : (白痴沒藥醫,跟著瞎亂) 09/18 23:53
44F:→ liaoya : 3. 駭客是哪來的,哪國的垃圾人種? 09/18 23:53