按 Enter 到主內容區
:::

TWCERT-電子報

:::

東南亞多國發生大規模信用卡資料外洩事件,資料外洩卡量近 32 萬張

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-26
  • 點閱次數:1904
東南亞多國發生大規模信用卡資料外洩事件,資料外洩卡量近 32 萬張 TWCERT/CC

東南亞多個國家最近發生多起信用卡資料遭外洩事件,共有多達近 32 萬張卡片資訊遭竊;受影響國家包括新加坡、馬來西亞、菲律賓、越南、印尼、泰國。

印度資安新創公司 Technisanct 日前發表研究報告,指出至少六個東南亞國家的大批信用卡資料遭到駭侵者竊取,包括信用卡有效期限、CVV安全碼和用戶的可識別個人資訊均遭外洩。

該公司指出,在外洩的近 32 萬張信用卡中,受害最深的是菲律賓,共有超過 17 萬張信用卡資訊外洩;馬來西亞有三萬七千多張,新加坡則有兩萬五千張左右。

該公司表示,發現有大量信用卡資訊,被駭侵者在暗網上販售。由於這些資料除了卡號外,還有信用卡安全碼和用戶的個資,所以很容易用來盜刷。儘管有些刷卡機制需要進行二階段驗證(例如輸入簡訊傳遞的隨機安全碼),但還是有很多交易場合缺少這類額外的安控機制。

該公司在發現此一事件後,立即以 Email 通報各國的資安緊急事件處理單位(CERT),並建議各國 CERT 立即採取行動,以免災情擴大,但至今沒有一個國家對此發表回應。

南華早報就此事採訪馬來西亞官方資安主管機關、中央銀行、金融主管機關等。

馬來西亞第二大的聯昌國際銀行(CIMB Group Holdings)向南華早報表示,該行沒有發現被入侵導致資料外洩的具體情事。

回頁首