[新聞] 手機醫療費用支付App醫指付傳出用戶信用

【資安日報】9月13日，手機醫療費用支付App醫指付傳出用戶信用卡遭盜刷，但個資外洩 原因有待釐清 https://www.ithome.com.tw/news/158725 iThome 文/周峻佑 | 2023-09-13發表 這幾天國內有兩起資安事故引起各界關注，其中一項是與許多民眾看醫生有關的行動支付 App「醫指付」有關，傳出有不少用戶反映他們綁定的信用卡出現盜刷的情況，對此，大 洸醫學管理顧問公司發出聲明初步解釋事故經過與目前的處置作法，金管會也提出因應之 道，然而，究竟使用者的信用卡資料從何流出？仍有待進一步調查。 另一起事故則是發生在臺中、彰化的肉品市場，他們都在11日疑似遭遇勒索軟體攻擊，而 影響營運流程，目前推測可能是遭到相同的駭客組織發動攻擊。 https://i.imgur.com/rmvLPdM.jpg 【攻擊與威脅】 手機醫療費用支付App醫指付個資外洩，傳出用戶信用卡遭盜刷 根據TVBS新聞網、自由時報等多家媒體的報導，由大洸醫學管理顧問公司經營、與臺灣 135家醫療院所及30家銀行合作的行動支付工具「醫指付」，傳出使用者綁定的的信用卡 遭到盜刷。 對此，大洸醫學管理顧問公司發出聲明，表示他們已經啟動資安應對機制，暫停海外付款 ，委由資安鑑識機構調查，釐清盜刷事件發生的原因。為強化運作效能及資安機制，該公 司亦委託宏科公司建置新版醫指付系統，預計年底上線。 金融監督管理委員會表示，他們已請財金公司協助釐清資安漏洞並做補強。金管會銀行局 副局長林志吉表示，由於遭盜刷持卡人，並不限於特定銀行用戶，推測資料外洩源頭並非 銀行端。此外，部分發卡機構已啟動自主加強監控，例如：採取灰名單管理。銀行局指出 ，如果卡友遭盜刷，可向往來銀行申請將款項列為爭議帳款處理。 資料來源 1. https://news.tvbs.com.tw/life/2238572 2. https://ec.ltn.com.tw/article/breakingnews/4426459 3. https://www.facebook.com/ehealthpay/posts/pfbid0UReS7hSi7kdDsWHZQLXQ6FPPf6aPCorYQuLVyRFZcL6HCR8NmJyfbLyBi6dHBNZcl ============================================================================== 醫指付的大洸醫學管理顧問公司表示今年底前會有新版APP，大洸回應的"若有未加密卡號 顯示，則會先擋下來"，意思是卡號可能會有未加密的情況.... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 136.23.34.88 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1694805517.A.F86.html