壹蘋新聞網版權聲明

投訴者指出,花旗卡剛轉星展兩週就被盜刷3萬多元,原以為肯定是星展的問題,但查下去才發現近期被盜刷的人幾乎都有綁定醫指付,想知道是星展或是醫指付的資安漏洞。

星展銀先前回應指出,近期客戶反映併購後遭盜刷情事,經查主要為上週海外網路商店卡號演算攻撃事件,星展銀偵知後亦已啟動相關措施,保護客戶權益。

據了解,當時業界人士認為,若是醫指付的問題,不會只攻擊星展,而是所有銀行。應是單純遇到海外攻擊,四處對一連串卡號亂攻。孰料,真是「醫指付」App出包。

不少使用者反映信用卡遭盜刷。翻攝Google Play
不少使用者反映信用卡遭盜刷。翻攝Google Play

「醫指付」是由大洸醫院管理顧問公司提供的醫療費用行動支付平台,和國內至少135家醫療院所、30家銀行合作,下載APP綁定信用卡可輕鬆繳款,免在醫院排隊等付醫藥費,海外子女也可跨海幫親友繳納。

據大洸醫院管理顧問公司日前對外表示,目前醫指付擁有近百萬註冊會員,每月有將近新台幣7億元的醫療費用支付交易。如今因爆發資安漏洞,不得不緊急封鎖海外IP、暫停海外刷卡付款服務。

大洸醫院管理顧問公司總經理吳明彥回應《壹蘋新聞網》指出,自今年8月起,平均每天接獲1-2件投訴醫指付APP綁定信用卡遭盜刷,已累積20-30件投訴。

「醫指付」APP和國內至少135家醫療院所合作。資料照
「醫指付」APP和國內至少135家醫療院所合作。資料照

吳明彥說明,醫指付有經過經濟部資安認證,把網站放在美國安全性最高的Amazon,因是委託外面的軟體維運商,從台灣的伺服器(Server)連接到美國的中間出現什麼問題,或者民眾在綁定信用卡、使用信用卡時有什麼漏洞,這部分已經啟動調查,同時啟動2項安全機制。

吳明彥指出,首先已把廠商解密的密碼拿回,也就是說廠商無法隨便看到信用卡卡號了,當初為了對帳問題,如果醫療院所覺得帳款有問題,原授權廠商可以去查到信用卡卡號,現在已把這權力收回。

其次,也緊急關閉國外的IP,以前開放國外的子女可以幫台灣看病家屬在24小時內付錢,現在這個功能先關閉了。

「醫指付」APP緊急關閉國外的IP,子女無法跨海幫親友繳醫藥費。資料照
「醫指付」APP緊急關閉國外的IP,子女無法跨海幫親友繳醫藥費。資料照

吳明彥說,該公司正在尋找國內三家最具公正力的資安鑑定,大概最近會定案,他們會派第三者進來,直接到我們的軟體維運商去檢視他們的主機,還有每一天首頁紀錄,看中間是否有駭客入侵抓走資料,到底損害多大,漏洞在哪邊,已經啟動資安認證,再1~2周時間應會有完整報告。

吳明彥表示,因有太多途徑,我們也正在釐清哪邊被盜漏出去,到底是零星或某一部分,也已跟主管機關報告,啟動該有的安全機制。

星展銀行(台灣)表示,對信用卡盜刷交易已建構相對應之偵測參數,每日監控高風險交易並由專責單位24小時檢核,若有異常會立即與客戶聯絡確認,經確認為非本人交易後將立即進行換卡,並就爭議款項進行處理,客戶無需負擔任何盜刷之損失。

「醫指付」APP和國內至少135家醫療院所合作。資料照
「醫指付」APP和國內至少135家醫療院所合作。資料照

另外,星展銀行併購花旗台灣消金業務,因工程龐大傳出客戶登錄網銀不順、錯帳、員工超時加班等問題。銀行局官員先前曾對此表示,經過與星展銀了解後,星展銀併購花旗消金抱怨,主要是因原來的員工不熟悉星展系統,已安排星展員工協助。關於資訊誤植,是因為有些「難」字系統無法辨識,雖已修正但在合併之後才顯示。至於超時加班應依勞動法令給予勞工保障。

「醫指付」APP爆資安漏洞。林芳如攝
「醫指付」APP爆資安漏洞。林芳如攝

點擊閱讀下一則新聞 點擊閱讀下一則新聞
壹蘋10點強打|「跑錶王者」1.5萬新錶燙傷手腕 Garmin不認帳拒賠 (獨家)