SWF-TEAM 技術交流網

標題: Visa警告：在加油站刷卡小心被駭 [打印本頁]

作者: 王世亨@G 時間: 2019-12-18 01:03
標題: Visa警告：在加油站刷卡小心被駭

現代人在生活中使用信用卡或銷帳卡(debit card)付費已經是一種習慣，但如果加油時使用這種付費方式的民眾要當心了；威士信用卡(Visa)近日發出一則警告，許多駭客發現加油站支付系統的弱點，透過發送垃圾廣告郵件等方式，入侵系統竊取信用卡資料。

威士卡在加州佛斯特市(Foster City)的官方總部表示，駭客集團Fin8自2016年就不斷的入侵各商家的資料庫和系統竊取個資，對民眾的財務資訊造成極大威脅。

加油站的支付系統透過信用卡晶片掃描裝置，駭客甚至不需要入侵整個加油站的設備，就可以截取信用卡資料；除此之外也可以使用藍芽直接連接晶片掃描裝置，而且一般系統無法偵測到被Fin8入侵。

然而對消費者而言，不是全然沒有防範機制，除了使用現金付款，也可以選擇使用額度較少那張卡來降低損失的傷害，但如果你的信用卡同時有晶片和PIN碼雙重的保護機制，就可以不用太擔心。

威士卡表示，磁條或只有單一保護機制的信用卡，被竊取資料的風險較高；然而威士卡提醒民眾，PIN碼雖然提供第二層保護，但是也只有在支付系統有支援PIN碼功能的情況下才有保護作用，而現今還是有許多加油站的支付系統沒有更新，仍只有支援舊式的磁條和晶片信用卡。

威士卡表示，Fin8目前只能竊取磁條和晶片信用卡的資料，還無法破解有PIN碼保護的信用卡；威士卡也向各大加油站呼籲，必須盡快更新站內的支付系統，避免更多民眾受害。

若加油站在2020年10月之後，仍未更新舊式的支付系統，導致民眾的信用卡資訊遭竊，加油站就必須自行向消費者負責；目前威士卡仍未公布有多少受害者，也未做更多回應。

歡迎光臨 SWF-TEAM 技術交流網 (http://www.swf-team.com/)