駭客入侵美加油站POS系統 Visa:加油刷卡恐被駭

▲ 跨國金融公司Visa警告,駭客組織已鎖定加油站「銷售點管理系統」(POS)漏洞,透過發送釣魚郵件、廣告等手段,竊取大眾的信用卡資料。(Pixabay免費圖庫)

/ 洪立文 綜合報導

現代人在生活中使用信用卡付費已經十分普遍,甚至連加油都能透過刷卡進行支付。不過近期跨國金融公司Visa警告,駭客組織已鎖定加油站「銷售點管理系統」(POS)漏洞,透過發送釣魚郵件、廣告等手段,竊取大眾的信用卡資料。

駭客組織竊取資料 鎖定零售.飯店等發動攻擊

Visa公司指出,經調查後發現,可能是名為Fin8的駭客組織鎖定加油站的POS系統發動攻擊所造成。Fin8過去主要鎖定零售、飯店及娛樂產業的POS系統發動攻擊,攻擊者主要透過惡意電子郵件獲得POS系統的存取權限,然後入侵系統竊取資料,利用安全性不足的純磁條信用卡進行犯罪。Fin8自2016年就不斷的入侵各商家的資料庫竊取資料,中間曾一度銷聲匿跡,但今年初又重新復出,攻擊了北美地區的兩個加油站的POS系統。

美加油站支付系統沒更新 單一保護機制信用卡風險高

Visa公司表示,駭客組織Fin8自2016年就不斷的入侵各商家的資料庫竊取資料,對民眾的財務資訊造成極大威脅。Visa公司指出,純磁條信用卡只有單一保護機制的信用卡,被竊取資料的風險高,PIN碼雖然提供第二層保護,但也只有在支付系統有支援PIN碼功能的情況下才有保護作用。而現在還是有許多加油站的支付系統沒有更新,仍只有支援舊式的磁條。

對消費者來說,也不是全然沒有防禦機制,除了改用現金付款外,還可以選擇額度較低的卡付費,以降低受害的風險。Visa公司向各大加油站呼籲,盡快將站內的系統更新並加裝支援晶片信用卡的裝置,避免更多民眾受害及降低被攻擊的可能性。

2020年10月後未更新系統 加油站要自行負賠償責任

目前Visa公司沒有公布有多少受害者,也未有更多回應。但如果加油站在2020年10月後,因未更新支付系統,導致民眾的信用卡資訊遭竊,加油站就必須自行承擔賠償消費者的責任。


原始連結


你可能還想看