這算是安全通報吧...
各位有集Openpoint跟UUPON的網友,請趕快檢查你的點數,看有沒有異常兌換的狀況。
近來發生多起openpoint被不明人士在短時間內,大量換成7-11現金抵用券並被使用掉,或轉至其他點數帳戶的狀況,而且不是單獨案件。
https://www.cmmedia.com.tw/home/articles/9804
此外,UUPON部份也有網友表示,有遇到同樣被盜用的情況,但UUPON目前已經直接將全家現金抵用券的兌換下架,以減少問題的衝擊。
這事件還暴露出幾個問題。
1.openpoint與國內大多數集點兌換機制,兌換時並不會要求額外認證,比如指紋。
2.當出現短時間大量兌換時,並未發通知給持卡人,也沒有警示機制暫停該帳號交易(直到通知持卡人為止)
3.當遭到盜領時,並沒有機制止付。且廠商對被盜領的持卡人,並沒有賠償/回覆點數的計畫。
現在不清楚是哪個環節導致此異常狀況。
目前僅知Openpoint官方網站在此大規模盜用事件爆發後,曾有停機維護的紀錄,且開機後會要求部份使用者強制變更密碼。
樓主在這,不對此事件發生原因做過多揣測。
提醒各位手上有icash跟icash 2.0(含手機icash 2.0)的網友,趕快透過openpoint app或官方網站,檢查點數是否有被異常兌換的狀況。
其他參考資料:
https://www.ptt.cc/bbs/IC-Card/M.1525529308.A.C72.html
從 APP 打開
X