• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:288

●重點摘要： 1.印度面臨史上最大的資料外洩事件，多家銀行及金融機構合計約三百二十萬筆Debit金融卡資料遭竊取，包含State Bank of India(SBI),HDFC Bank,Yes Bank,ICICI Bank和Axis。 2.Debit金融卡在台灣稱之為Visa金融卡或萬事達卡Debit金融卡，意即可以在商店刷卡消費，刷卡時直接由存款帳戶扣款的複合式金融卡，根據thehackernews的報導，駭客透過惡意程式感染Hitachi支付平台，該平台經常使用在ATM與point-of-sale(POS)交易系統，遭駭取的用戶金融資料則在中國大陸多個地方被發現有未授權的交易紀錄，目前印度相關單位正在調查這起資料外洩的原因。 ●TWCERT/CC提醒用戶，若發現帳戶有未經授權的交易應立即通報銀行單位，並且立即修改網路銀行的PIN碼及帳戶密碼等資訊，此外切勿多個帳戶使用同組密碼。

攻擊手法：

系統被入侵(INT:受害者系統遭受攻擊者入侵)

參考連結：

http://thehackernews.com/2016/10/india-debit-card-hack.html
http://profit.ndtv.com/news/your-money/article-worried-over-debit-card-security-heres-what-you-can-do-1476881