小七爆資安漏洞？消費者數百萬點數遭駭、購物金消失 https://tw.appledaily.com/new/realtime/20180508/1349653/ 出版時間：2018/05/08 13:43 統一超商的OPENPOINT疑資安漏洞，大量會員點數遭駭！近日有多位讀者向《蘋果》投訴 ，OPENPOINT帳號疑似遭駭，數百萬的點數在3分鐘內被兌換成抵用券且消費完畢，損失數 千元，客服卻說是個案，建議先報警。統一超商今日堅稱，OPENPOINT點數網站、APP沒有 異常，將全力保障會員點數權益，若發現點數有異常使用狀況，請連絡客服。 讀者蘇先生原本擁有OPENPOINT點數100多萬點，上周日APP系統維護無法登入，昨日登入 後發現點數已遭人盜領只剩不到3萬點，損失3000元左右，檢視紀錄，對方在短短3分鐘就 兌換100萬點。蘇先生指出，一般需要憑序號去ibon印出來去櫃台兌換，或拿手機掃 QRcode，速度沒那麼快，直言「這是很明顯的資安漏洞」。小七消費1元可累積1點，300 點可兌換1元購物金。 針對統一超商今日的公告聲明，蘇先生怒轟「不敢承認資安漏洞，怎麼可能幾百人的帳號 密碼都自行消失？」 另一位讀者張先生則是被盜領260萬點數的苦主，5月6日晚上12點29分，在3分鐘內被兌換 了8600元抵用券且消費完畢。讓他直呼「很扯，打去客服，客服說我是個案，從未發生過 。」 統一超商回應解釋，OPENPOINT網站或APP都會不定期進行系統維護更新，但初步調查網站 和APP都沒有異常狀況，對於部分會員點數發生異常，基於個案狀況不一，要請會員再連 絡客服，後續補救措施由客服處理。建議會員經常或不定期更新密碼並妥善保管。 批踢踢IC card板也出現不少受害者，網友osakajapan發文指出，OPEN POINT帳戶內原有 點數80萬餘點，結果目前只剩223點，27張7-11 100元購物金，兌換到只剩下3張。(林芳 如／台北報導) 駐板記者也是有在看的 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.143.54.21 ※ 文章網址: https://www.ptt.cc/bbs/IC-Card/M.1525783678.A.D07.html