https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

購物網站留存刷卡記錄 網友信用卡遭盜刷

2010 / 11 / 08
廖珮君
購物網站留存刷卡記錄  網友信用卡遭盜刷

網路無國界,詐欺犯罪也跟著無國界。

 

英國購物網站Hannants和日本1999 Hobby Search網站,最近雙雙遭駭客入侵,竊取曾經在此刷卡消費的網友信用卡資料,之後再製成偽卡至其他國家消費,目前主要盜刷地點為捷克,由於犯罪集團在盜刷時,會先以小金額交易試探被害者反應,倘若被害者沒有查覺異狀便開始大肆盜刷。

 

綜觀整起事件,駭客之所以能成功的關鍵,在於該購物網站留存網友的刷卡記錄,資安人在旅行社信用卡盜刷事件後續文中,曾經提到線上刷卡機制比較安全的作法是,將交易資料直接導到收單銀行的後端系統,購物網站本身不要保留消費者信用卡交易資料,以免增加資料外洩風險。

 

台灣雖然還沒有傳出類似的詐欺手法,但仍奉勸購物網站經營者應儘速檢視自身的線上刷卡及資料庫安全機制,以免成為駭客或犯罪集團眼中的下一隻肥羊。