7—11儲值iCash疑遭駭 點數瞬間遭兌換 受害者可能超過百人

新科技

自5月3日起網路上就傳出有統一超商紅利點數OPEN POINT遭到駭客兌換一事,5月6日連續兩天爆發出更多受害者。(攝影/鄭國強 )

小七也遭到駭客毒手了嗎?國內便利商店龍頭7—11發行的iCash儲值卡紅利點數OPEN POINT傳出疑似大規模遭到駭客入侵,多位消費者累積點數不翼而飛,不但狂打電話到發行的愛金卡公司投訴,亦向金管會投訴。

能夠在7—11、星巴克等統一集團關係企業消費,搭捷運的iCash消費紅利點數OPEN POINT在5月7日傳出大規模遭駭客盜領事件,一名網友向金管會投訴指稱,「本人愛金卡OPEN POINT帳戶於5/6被不明人士以不法手段在短短8秒鐘內完成3筆交易,轉出9萬點OPEN POINT點數。」

紅利點數遭瞬間兌換

「Openpoint是掛掉了嗎?我的APP跟網路版都沒辦法使用或者查看。」另一名受害者在「icash 2.0」的臉書粉絲團留言。

一名在公務機關上班的蘇先生則累積有100萬點的OPEN POINT點數,約3千元台幣,結果不翼而飛,他無法登入APP,原因是APP疑似被駭客入侵,瞬間連續兌換掉OPEN POINT點數,他向《信傳媒》投訴大喊「這可能是很大的資安漏洞,雲端被駭了,以後還怎麼敢儲值呢?」

當蘇先生和其他網友打電話詢問愛金卡公司時,得到的回覆是「去報警」。引起網友公憤,有網友在「icash 2.0」的臉書粉絲團留言「客戶的點數被規模性轉/ 盜用,卻沒有任何公告以及補救措施,看來只是想掩飾問題的嚴重性。」

許多消費者到icash的粉絲團留言,發現原來不只自己受害,OPEN POINT點數瞬間遭到兌換。(圖片來源/翻攝自icash 2.0粉絲團 )

然而經過彼此討論,大家才發現原來在5月3日就傳出災情,消費者氣得向金管會投訴,原來早就有受害者,但愛金卡公司卻沒有公告或者防呆措施,阻止駭客繼續盜用帳戶點數,導致其他受害者愈來愈多。

網友怪罪,一開始出事不早講

然而漏洞到底出在哪一環,一位銀行資訊專家表示,一般來說iCash卡儲值是存在卡片上,應該不會從雲端盜走,但後來很多信用卡公司包括國泰世華銀行、玉山銀行、第一銀行等都有附加iCash儲值功能,因此來源管道就變多了,也許系統上就產生問題。

由於金管會才剛接到投訴,愛金卡公司也還沒有正式對外回應,因此此事盜領事件到底多嚴重還不知情,然而這也是國內第一起大規模累積點數疑似遭駭客入侵的事件,成為政府推動純網路銀行重要的參考。