You are currently at: ejtech.hkej.com
Skip This Ads
Don't Miss

美油站舊卡機易遭黑客入侵

By on December 18, 2019

原文刊於信報財經新聞「StartupBeat創科鬥室

現時美國油站仍使用舊式磁帶信用卡機,資料容易被盜。(法新社資料圖片)

現時美國油站仍使用舊式磁帶信用卡機,資料容易被盜。(法新社資料圖片)

不少車主到油站入油時都習慣刷信用卡,以電子方式付款。全球支付科技公司Visa近日警告,有黑客透過發送網釣電郵等方式,成功入侵北美兩家油站的銷售點終端(POS)網絡,盜取消費者的信用卡資料。

POS系統乏加密功能

以上兩宗案件中,黑客採用的攻擊手法明顯較以往有所提升。Visa在聲明指出,這疑與網絡犯罪組織FIN8有關。該組織自2016年開始,曾入侵零售、餐廳及酒店等行業的POS系統,涉及多宗金融詐騙案件。

油站近期成為黑客埋手對象,Visa分析認為,由於大部分油站的POS機仍是只接受磁帶卡的舊機型,缺乏資料加密功能,相比起支援晶片卡等新機型,安全水平遠遠不足;加上涉事油站的POS網絡沒有建立防火牆,消費者的信用卡資料亦以非加密形式傳輸,使黑客更容易得手。

Visa促升級換新型號

Visa建議所有油站應盡快把POS機更換為支援讀取晶片卡的機型,減低黑客同類攻擊的機會。倘若油站在明年10月後,仍未淘汰舊式的POS機,一旦被盜信用卡資料,油站必須自行承擔全部損失,Visa對此概不負責。消費者為安全計,可考慮暫時以現金付款。

科技網站Engadge指出,油站更換POS機殊不簡單。美國大部分油站以至加油機仍使用舊式POS機型。如要更換升級,必須連同整個加油機一併更換,預計每個油站索價25萬美元(約195萬港元);全美油站的更換費用高達225億美元(約1775億港元),絕對是一筆驚人額外開支,隨時比入侵遭受的損失為多。

消費者為安全計,可考慮在現階段,暫時以現金付款。(中新社資料圖片)

消費者為安全計,可考慮在現階段,暫時以現金付款。(中新社資料圖片)

支持EJ Tech

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們