[新聞] 7—11儲值iCash疑遭駭 點數瞬間遭兌換

作者Sheng98 (賤狗的窩)

看板IC-Card

標題[新聞] 7—11儲值iCash疑遭駭點數瞬間遭兌換

時間Mon May 7 21:05:54 2018

7—11儲值iCash疑遭駭點數瞬間遭兌換受害者可能超過百人 https://www.cmmedia.com.tw/home/articles/9804 鄭國強2018-05-07 19:57 小七也遭到駭客毒手了嗎？國內便利商店龍頭7—11發行的iCash儲值卡點數OPEN POINT傳出疑似大規模遭到駭客入侵，多位消費者儲值點數不翼而飛，不但狂打電話到發行的愛金卡公司投訴，亦向金管會投訴，能夠在7—11、星巴克等統一集團關係企業消費，搭捷運的iCash儲值點數OPEN POINT在5月7日傳出大規模遭駭客盜領事件，一名網友向金管會投訴指稱，「本人愛金卡OPEN POINT帳戶於5/6被不明人士以不法手段在短短8秒鐘內完成3 筆交易，轉出9萬點OPENPOINT點數。」儲值點數，遭瞬間兌換「Openpoint是掛掉了嗎？我的APP跟網路版都沒辦法使用或者查看。」另一名受害者在「 icash 2.0」的臉書粉絲團留言。一名在公務機關上班的蘇先生則儲值有100萬點的OPENPOINT點數，約3千元台幣，結果不翼而飛，他無法登入APP，原因是APP疑似被駭客入侵，瞬間連續兌換調OPENPOINT點數，他向《信傳媒》投訴大喊「這可能是很大的資安漏洞，雲端被駭了，以後還怎麼敢儲值呢？」當蘇先生和其他網友打電話詢問愛金卡公司時，得到的回覆是「去報警」。引起網友公憤，有網友在「icash 2.0」的臉書粉絲團留言「客戶的點數被規模性轉/ 盜用，卻沒有任何公告以及補救措施，看來只是想掩飾問題的嚴重性。」然而經過彼此討論，大家才發現原來在5月3日就傳出災情，消費者氣得向金管會投訴，原來早就有受害者，但愛金卡公司卻沒有公告或者防呆措施，阻止駭客繼續盜用帳戶點數，導致其他受害者愈來愈多。網友怪罪，一開始出事不早講然而漏洞到底出在哪一環，一位銀行資訊專家表示，一般來說iCash卡儲值是存在卡片上，應該不會從雲端盜走，但後來很多信用卡公司包括國泰世華銀行、玉山銀行、第一銀行等都有附加iCash儲值功能，因此來源管道就變多了，也許系統上就產生問題。由於金管會才剛接會投訴，愛金卡公司也還沒有正式對外回應，因此此事盜領事件到底多嚴重還不知情，然而這也是國內第一起大規模儲值點數疑似遭駭客入侵的事件，成為政府推動純網路銀行重要的參考。那位資訊專家是不是搞錯重點了??? OPENPOINT 點是在雲端上, 就算不用卡片, 也是能被盜走的 .... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.143.54.21 ※ 文章網址: https://www.ptt.cc/bbs/IC-Card/M.1525698357.A.7E1.html

推 ah11851152n: 不具名看看就好了，記者八成現金派的連 icash OPENP 05/07 21:10

→ ah11851152n: OINT 搞不清楚 05/07 21:10

這個其實也不是找愛金卡了, OPENPOINT 是 7-11 的東西也許以後改成像麥當勞點點卡一樣, 需靠卡才能兌換東西 (?

→ Shauter: 原PO也錯了 OP跟愛金卡都不是小7 ^^ 05/07 21:13

統一集團的旗下其中一個子公司吧愛金卡是因為電子票證執照緣故從 7-11 獨立出來

→ Shauter: 因為之前兩次點數消失才發現小7集團切割分工很細 05/07 21:14

→ ah11851152n: 記者搞不清二種 OPENPOINT 和 icash 二種功能混在一 05/07 21:17

→ ah11851152n: 起在扯網路銀行安全的公幹 05/07 21:17

→ wang0920: 企業很聰明，早就切割完成，op跟跟icah早就沒關係了， 05/07 21:19

→ wang0920: 所以他會說跟icash無關 05/07 21:19

推 lianpig5566: 那位銀行資訊專家是像Tim哥那種嗎 05/07 21:30

推 vodkalime: 很好啊新聞爆出來，希望有真相的說法到底哪的漏洞 05/07 21:52

推 seny: OP是小7，愛金卡是獨立出來的 05/07 22:03

推 jin062900: 電子票證根本不能轉帳好嗎... 是OP點數被盜這是他們 05/07 22:17

→ jin062900: 自己的資安問題 05/07 22:17

所以這新聞可吐槽的點太多了 OPENPOINT為統一超商(股)公司經營之紅利點數業務，並以愛金卡(股)公司所發行之 icash/icash2.0作為累積與兌換點數之載具。要採訪也是去找統一超商的資安部, 而不是找愛金卡

→ prussian: 愛金卡是統一超商百分百持股，戴個套當防火牆而已 05/07 22:53

推 Alphaz: 現在才發現op的使用條款幾乎都帝王條款全部不甘公司的事X 05/07 23:09

→ Alphaz: D 05/07 23:09

推 Alphaz: 個資法第29條有空的應該可以告一下 05/07 23:13

推 wang0920: 趕快去把op點換掉啦！之後我會用一卡通賺點數 05/08 00:02

→ Shauter: 就真的沒看過有人被補償回來 05/08 00:14

推 kenny719: 內文儲值點數..... 05/08 01:31

推 aaa19870319: 準備來停用一些icash聯名卡了…… 05/08 06:18

推 vodkalime: 希望有去報案去跟主管機關申訴的苦主可以再後續來 05/08 09:51

→ vodkalime: 回報處理情形，大規模盜用如果都推給使用者不相信 05/08 09:52

→ vodkalime: 想想要這大公司承認是自家系統被攻破入侵也是大事 05/08 09:54

→ vodkalime: 可能在危機處理中，若能有主管機關介入調查就好了 05/08 09:55

推 Austronesian: 不管他內部怎麼分工，但也是同一個集團，不是想切 05/08 11:00

→ Austronesian: 割就能夠切割 05/08 11:00

→ prussian: 有新聞還算好的，其他家看起來都被消音了 05/08 12:45

推 wang0920: 今天的蘋果日報有報導，看了讓人非常生氣，統一一直說 05/08 14:02

→ wang0920: 是消費者自己的問題，他們的app絕對沒有問題，放屁！ 05/08 14:02

推 tinystudio: https://goo.gl/pzNYWH 請消費者自我檢討，不要牽拖 05/08 14:15

→ tinystudio: 我小七好嗎？ 05/08 14:15

→ c98406023: 是的樓上 05/08 14:21

推 now99: icash我絕對不用 05/08 14:31

推 now99: 之後推電支iCash版本我怕怕 05/08 14:33

→ c98406023: OPENPOINT點數管理 icash現金管理 05/08 14:43

→ rrosy: 在短時內多筆購物金立刻兌領完畢，怎麼辦到的？太誇張了！ 05/08 14:43

推 Austronesian: Icash發生這種事沒有處理誠意，還是不要用 05/08 14:59

推 vodkalime: 聽說會有說明會， 05/08 15:23

推 wang0920: 以後icash要做行動支付我絕對不用 05/08 15:51

→ Shauter: 所以這就是為啥在便利商店或是卡片相關的板很多人覺得 05/08 16:04

→ Shauter: 小7回饋高狂用我反而少用的原因吃虧過兩年 05/08 16:04

→ mike0608: 回饋沒有高吧除非有活動要不然也才0.3% 05/08 17:31

推 videoproblem: 他大概指的是koko combo加值有5%這點 05/08 18:02

推 lyn81430: https://i.imgur.com/eorAqzz.jpg 05/08 19:10

→ lyn81430: 剛剛收到這個簡訊才發現被盜，連5000點都不放過覺得傻眼 05/08 19:10

→ lyn81430: ，還好有補回來... 05/08 19:10

→ fly0204: 這簡訊代表他們知道哪些客戶被盜，所以...... :D 05/08 20:53

應該只要是本來點數兌點/轉點功能不是很規律的在使用 (可能久久才兌點一次, 或久久才轉點一次) 但是突然短時間很規律的兌點或轉點, 這種就應該要列入警示帳號了然後也會有某些帳號可能平常都沒什麼在用但是短時間內出現轉入點數的記錄, 這種也要列入警示帳號然後再去調查這些帳號為何有這種異常行為了 ※ 編輯: Sheng98 (220.143.54.21), 05/08/2018 20:57:07