高鐵的資安被質疑出現漏洞!超過500名會員,手機APP點數被異常兌換。警方循線逮捕28歲男子,發現他盜用點數後,兌換成電子商品現金券,再轉贈給自己,換成商品轉賣,半個月獲利15萬元。問題是,他怎麼取得會員資料?高鐵強調內部資料沒有外洩,而警方將持續追查,更不排除是集團式犯案。
從鐵路警局被上銬移送,他是高鐵點數盜用案涉案的28歲嫌犯。同一時間,警方在他家搜出好幾樣3C用品,全是他盜用高鐵點數換來的。
搭高鐵很多民眾習慣用高鐵的手機APP,因為可以累積點數,不只可以兌換車票,還可以兌換生活用品,而嫌犯就是鎖定這點,盜用點數之後,兌換成電子商品的現金券,光是高鐵內部清查,就有大約500多名會員受害。
警方調查犯案手法,發現他盜取會員帳號,將點數換成現金券,再轉贈到自己的會員帳號。從9月中開始,他陸續拿著現金券到門市兌換電子用品,再上網轉手賣掉,不法獲利超過15萬元。但他沒有相關資安背景,辯稱現金券是自己買的。警方不排除是集團式犯案,還有同夥。受害高鐵APP會員:「高鐵傳來的,他說我有用點數去兌換,然後簡訊上面寫,如果沒有的話,就請進去改密碼。(發現)被兌換了3千多點,點數是不見。」
9月中高鐵發現500多名會員的點數異常兌換,主動通知會員,強調內部資料沒有外洩。但會員帳號怎麼被侵入?受害高鐵APP會員:「(高鐵說)收到釣魚簡訊,應該是個別的人員去做的,就是個別的客戶可能收到釣魚簡訊,然後被駭的。但我覺得基本上很有可能是從他們的後台洩漏,因為不會那麼大批,而且大家兌換的東西都是一樣,就很莫名。」
資料怎麼外流,高鐵勢必得給會員們一個答案。在有結果之前,如何讓大家心安?
東森新聞關心您
犯罪行為,請勿模仿
