※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-05-04 17:02:59
看板 Gossiping
作者 標題 [新聞] VISA半年前就示警「駭客企圖攻擊台灣中油
時間 Mon May 4 16:32:19 2020
來源:https://www.mirrormedia.mg/story/20200504inv004/
2020.05.04 15:27
VISA半年前就示警 「駭客企圖攻擊台灣中油」
鏡週刊
文|林俊宏 攝影|鄒保祥
台灣中油首度遭嚴重駭客攻擊,其實早在去年底,VISA就曾示警,駭客鎖定加油站系統來
竊取消費者信用卡資料。對此,台灣中油還表示,全台加油站所使用的刷卡機均通過國際
金融認證,信用卡收單系統也經過收單銀行確認安全無虞,請民眾放心使用,未料,如今
卻遭勒索病毒攻擊,後續恐難善了,相關國安系統及調查局資安單位也緊急介入了解。
竊取消費者信用卡資料。對此,台灣中油還表示,全台加油站所使用的刷卡機均通過國際
金融認證,信用卡收單系統也經過收單銀行確認安全無虞,請民眾放心使用,未料,如今
卻遭勒索病毒攻擊,後續恐難善了,相關國安系統及調查局資安單位也緊急介入了解。
-
總統蔡英文上任時強調,資安及國安,日前赴調查局資安站成立時,再度提到相同論述,
顯見在網路科技來臨,資安工作已成當前政府或民間企業刻不容緩提升能力的重要一環。
雖然台灣中油對於資安格外重視,也早已投入大量經費防堵漏洞,但網路攻擊仍時有所聞
,至於此次駭客是如何侵入台灣中油,該公司資安人員正在了解中。
顯見在網路科技來臨,資安工作已成當前政府或民間企業刻不容緩提升能力的重要一環。
雖然台灣中油對於資安格外重視,也早已投入大量經費防堵漏洞,但網路攻擊仍時有所聞
,至於此次駭客是如何侵入台灣中油,該公司資安人員正在了解中。
此外,外媒去年底曾報導,VISA發出警訊,掌握駭客鎖定加油站銷售點管理系統(POS)
弱點,透過釣魚郵件、廣告信件等手法,不需入侵整座加油站的設備,就能竊取民眾的信
用卡資料。
弱點,透過釣魚郵件、廣告信件等手法,不需入侵整座加油站的設備,就能竊取民眾的信
用卡資料。
中油對此相當謹慎,當時特別發出新聞稿,提到旗下加油站使用的刷卡機通過國際金融互
聯互通安全支付標準(EMV)認證,連信用卡收單系統也經過收單銀行確認安全無虞,交
易資訊更透過網路專線傳輸,經過銀行提供的公私鑰加解密機制嚴格管控。
聯互通安全支付標準(EMV)認證,連信用卡收單系統也經過收單銀行確認安全無虞,交
易資訊更透過網路專線傳輸,經過銀行提供的公私鑰加解密機制嚴格管控。
中油還強調,加油站泵島上的POS設備不開放上網功能,為提升加油站POS作業系統防堵功
能,中油已安裝防毒軟體,以避免病毒入侵,並定期進行系統版本補強更新,資安提升已
成中油重大課題。
能,中油已安裝防毒軟體,以避免病毒入侵,並定期進行系統版本補強更新,資安提升已
成中油重大課題。
更新時間|2020.05.04 15:27
--
VISA國際組織之前已經提醒過了,中油說確認安全無虞,請民眾放心使用,如今卻……
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.139.202.145 (臺灣)
※ 文章代碼(AID): #1UhzCLEa (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1588581141.A.3A4.html
→ : 台灣防火牆表示1F 05/04 16:33
→ : 中油講法跟海軍好像 XDDDDDDDDDDDDD2F 05/04 16:33
推 : 不yee外,台灣軟體不值錢3F 05/04 16:33
推 : 中油pay不是啊~4F 05/04 16:33
噓 : 竊取跟勒索病毒不一樣好嗎....5F 05/04 16:33
推 : 刻不容緩6F 05/04 16:33
推 : 油太便宜 不賣了不賣了 收攤7F 05/04 16:33
→ : 公務員的資安只是在演戲而已8F 05/04 16:33
→ : 更新要收錢拉 中油不想花9F 05/04 16:33
推 : 所以刷卡還是能用呀10F 05/04 16:34
推 : 公務員老樣子 複製貼上下班回家11F 05/04 16:34
推 : 唐鳳十分鐘之後回覆你等12F 05/04 16:34
噓 : 真好帶風向13F 05/04 16:34
→ : 現在是中油自己本身的系統出問題,信用卡銀行端那邊沒問題14F 05/04 16:34
推 : 台灣譚德塞15F 05/04 16:34
→ : 國營不意外16F 05/04 16:34
→ Gavatzky …
推 : 蛤?加油免費還送你錢嗎?18F 05/04 16:35
→ : 中油倒是沒保證自己的系統不出問題呀XDDDD19F 05/04 16:35
推 : 信用卡的部分沒事啊20F 05/04 16:36
噓 : 國營事業最會演戲,資安會議開好幾個小時.21F 05/04 16:37
推 : 沒有人被盜刷吧 有人被盜刷嗎?22F 05/04 16:37
→ : 結果繼續用ie瀏覽器...23F 05/04 16:37
→ : 現在竟然台灣中油官方網站:www.cpc.com.tw 也掛了24F 05/04 16:37
噓 : 不一樣的東西……先找看看內網哪台機器被拿去連外中了iP25F 05/04 16:37
→ : hone或綠卡吧……
→ : hone或綠卡吧……
→ : 其實比新聞報得更嚴重...不只加油站而已...27F 05/04 16:39
→ : 中油那些老屁股,有些事情就是要出包才會重視,否則28F 05/04 16:40
→ : 都當耳邊風
→ : 都當耳邊風
推 : 這是內部資料被加密了,沒備份 就只能付錢了30F 05/04 16:40
→ : 希望中油平常有好好備份檔案……31F 05/04 16:41
→ : 因為根本不曉得事情的嚴重性32F 05/04 16:42
→ : 北七..這根本是兩件完全不相干的事情33F 05/04 16:43
推 : 跟"中"有密切關係的都會無視警示啦35F 05/04 16:47
→ : 明明就不只中油 幫qq36F 05/04 16:48
→ KangSuat …
推 : 中油的系統是真的蠻爛的...全都是鍵盤輸入的老東西38F 05/04 16:49
推 : 不要亂說,明明最早示警的是武漢39F 05/04 16:49
→ k44754 …
→ : 介面,裡面員工還要記F1~F12的功能41F 05/04 16:49
推 : 還好我用Master卡42F 05/04 16:50
推 : VISA=台灣 中油=WHO,懂了!43F 05/04 16:53
推 : 有差嗎44F 05/04 16:55
→ : 讓我們繼續造神
→ : 讓我們繼續造神
推 : 幹46F 05/04 16:55
推 : 中油這種單位應該比公務員還爛,因為更不受監督47F 05/04 16:55
推 : 半年前就沒個資了,不過那時選舉在維穩,沒空48F 05/04 16:56
→ : 而且永遠不會虧錢,只要虧錢就漲價就好了,永遠不會被檢49F 05/04 16:57
推 : 台灣WHO?50F 05/04 16:57
→ : 視到工作效率的地方51F 05/04 16:57
--
※ 看板: Gossiping 文章推薦值: 2 目前人氣: 0 累積人氣: 997
( ̄︶ ̄)b zerou86, JosephC0227 說讚!
回列表(←)
分享