作者
標題 [新聞] 手機醫療費用支付App醫指付傳出用戶信用
時間 Sat Sep 16 03:18:35 2023
標題 [新聞] 手機醫療費用支付App醫指付傳出用戶信用
時間 Sat Sep 16 03:18:35 2023
【資安日報】9月13日,手機醫療費用支付App醫指付傳出用戶信用卡遭盜刷,但個資外洩
原因有待釐清
https://www.ithome.com.tw/news/158725
【資安日報】9月13日,手機醫療費用支付App醫指付傳出用戶信用卡遭盜刷,但個資外洩原因有待釐清 | iThome
![[圖]]()
近期行動支付工具「醫指付」傳出用戶綁定的信用卡遭到盜刷,經營此系統的大洸醫學管理顧問公司提出說明,並引起金管會關注,要求相關單位協助找出發生的原因 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/20230913.png)
iThome 文/周峻佑 | 2023-09-13發表
這幾天國內有兩起資安事故引起各界關注,其中一項是與許多民眾看醫生有關的行動支付
App「醫指付」有關,傳出有不少用戶反映他們綁定的信用卡出現盜刷的情況,對此,大
洸醫學管理顧問公司發出聲明初步解釋事故經過與目前的處置作法,金管會也提出因應之
道,然而,究竟使用者的信用卡資料從何流出?仍有待進一步調查。
App「醫指付」有關,傳出有不少用戶反映他們綁定的信用卡出現盜刷的情況,對此,大
洸醫學管理顧問公司發出聲明初步解釋事故經過與目前的處置作法,金管會也提出因應之
道,然而,究竟使用者的信用卡資料從何流出?仍有待進一步調查。
另一起事故則是發生在臺中、彰化的肉品市場,他們都在11日疑似遭遇勒索軟體攻擊,而
影響營運流程,目前推測可能是遭到相同的駭客組織發動攻擊。
https://i.imgur.com/rmvLPdM.jpg
![[圖]](https://i.imgur.com/rmvLPdMh.png)
【攻擊與威脅】
手機醫療費用支付App醫指付個資外洩,傳出用戶信用卡遭盜刷
根據TVBS新聞網、自由時報等多家媒體的報導,由大洸醫學管理顧問公司經營、與臺灣
135家醫療院所及30家銀行合作的行動支付工具「醫指付」,傳出使用者綁定的的信用卡
遭到盜刷。
135家醫療院所及30家銀行合作的行動支付工具「醫指付」,傳出使用者綁定的的信用卡
遭到盜刷。
對此,大洸醫學管理顧問公司發出聲明,表示他們已經啟動資安應對機制,暫停海外付款
,委由資安鑑識機構調查,釐清盜刷事件發生的原因。為強化運作效能及資安機制,該公
司亦委託宏科公司建置新版醫指付系統,預計年底上線。
,委由資安鑑識機構調查,釐清盜刷事件發生的原因。為強化運作效能及資安機制,該公
司亦委託宏科公司建置新版醫指付系統,預計年底上線。
金融監督管理委員會表示,他們已請財金公司協助釐清資安漏洞並做補強。金管會銀行局
副局長林志吉表示,由於遭盜刷持卡人,並不限於特定銀行用戶,推測資料外洩源頭並非
銀行端。此外,部分發卡機構已啟動自主加強監控,例如:採取灰名單管理。銀行局指出
,如果卡友遭盜刷,可向往來銀行申請將款項列為爭議帳款處理。
副局長林志吉表示,由於遭盜刷持卡人,並不限於特定銀行用戶,推測資料外洩源頭並非
銀行端。此外,部分發卡機構已啟動自主加強監控,例如:採取灰名單管理。銀行局指出
,如果卡友遭盜刷,可向往來銀行申請將款項列為爭議帳款處理。
資料來源
1. https://news.tvbs.com.tw/life/2238572
百萬用戶注意! 「醫指付」疑洩資信用卡遭盜刷│調查│資安│APP│TVBS新聞網
![[圖]]()
有不少醫療院所都有和「醫指付」APP合作,看診後可以用手機繳費,直接領藥,節省到批價櫃檯繳費的時間。而且合作的醫療院所多達135家、30家銀行,但是現在卻有不少用戶反映,綁訂的信用卡被盜刷。對此業者表示,已經關閉國外IP存取,也安排第三方機構協助釐清解決。 ...
![[圖]](https://cc.tvbs.com.tw/img/upload/2023/09/11/20230911190239-92d6ab76.jpg)
「醫指付」疑遭盜刷 金管會:已請財金公司協助釐清 - 自由財經
![[圖]]()
〔記者王孟倫/台北報導〕由國內135家醫療院所合作的支付工具「醫指付APP」,近日驚爆合作發卡銀行遭到盜刷情況;金管會表示,一方面,有發卡銀行已啟動自主加強監控,先阻擋高風險的海外網路盜刷商店, ...
![[圖]](https://img.ltn.com.tw/Upload/business/page/800/2023/09/13/4426459_1.jpg)
https://www.facebook.com/ehealthpay/p...VyRFZcL6HCR8NmJyfbLyBi6dHBNZcl
==============================================================================
醫指付的大洸醫學管理顧問公司表示今年底前會有新版APP,大洸回應的"若有未加密卡號
顯示,則會先擋下來",意思是卡號可能會有未加密的情況....
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 136.23.34.88 (臺灣)
※ 作者: a1412762347 2023-09-16 03:18:35
※ 文章代碼(AID): #1b1AuD-6 (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1694805517.A.F86.html
→ : 卡號裸奔的意思1F 09/16 04:31
推 : 在13號被盜刷了三筆 總共13萬…2F 09/16 04:33
推 : 笑死,主管機關還在護航3F 09/16 06:36
推 : 現在移除app裡的卡號484也沒用惹?QQ
雖然還沒被盜刷4F 09/16 07:50
雖然還沒被盜刷4F 09/16 07:50
推 : 看來很多是靠外包 反正舊版的洞補不好 也就放生了吧6F 09/16 08:10
推 : 現在刪除當然沒用阿7F 09/16 08:18
推 : 推給駭客,接下來會不會推給中國?8F 09/16 08:44
推 : 已經外流的現在刪也沒用不如直接掛失換新卡9F 09/16 08:47
![[圖]](https://i.imgur.com/KaRX5qXh.png)
推 : 通訊過程加密只能表示無中間人或拆封包而已11F 09/16 09:53
→ : client 端洩漏跟server 端洩漏,我是不覺得是app端洩漏,直覺是server 端有內鬼12F 09/16 10:40
推 : 我是用裡面的iPass Money繳過掛號費,不曉得為什麼當初申請好時,卻一點都不想綁卡14F 09/16 10:47
推 : 已經請銀行發新卡了 app也趕快刪掉16F 09/16 10:47
→ : AWS之前就發過公告..伺服器加密是擋外界攻擊的牆
但你的門沒關..或是門鎖密碼是9999..被闖入不干AWS太多公司把主機搬到雲端..卻沒管好門禁17F 09/16 11:47
但你的門沒關..或是門鎖密碼是9999..被闖入不干AWS太多公司把主機搬到雲端..卻沒管好門禁17F 09/16 11:47
推 : 密碼只有四碼 這種資安你敢用?22F 09/16 13:39
→ : 四碼還是數字而已。不過這APP真的好用,有跑醫院的都能體會出診間直奔藥房看一堆人在櫃台繳費機前排隊那感覺就跟進海關用快速通關一樣23F 09/16 16:49
→ : 目前要用就綁有app可以關卡的吧
關卡及設金額的26F 09/16 18:19
關卡及設金額的26F 09/16 18:19
推 : 好奇醫院直接導入三大pay或line pay悠遊付會有什麼問題嗎?為何要特別做一個要綁卡的行動支付來用?28F 09/16 19:04
推 : 不然用台灣Pay也好30F 09/16 19:46
→ : 慘...31F 09/16 22:00
推 : 綁的剛好是八月中失效的sogo 卡, 躲過一次! XD32F 09/16 22:42
推 : 近期也兩張被通知盜刷,還好都沒成功33F 09/17 01:58
→ : 數位部:ZZZZ34F 09/17 11:18
→ : 你沒看到一堆pay嗎
大家都是能自己賺為什麼要給別人賺35F 09/17 11:19
大家都是能自己賺為什麼要給別人賺35F 09/17 11:19
噓 : 笑爛~~37F 09/17 13:36
→ : 衛福部不出來說明嗎?38F 09/17 18:08
推 : 我先掛失了39F 09/17 22:51
--