小七爆資安漏洞？消費者數百萬點數遭駭、 - 加值卡

小七爆資安漏洞？消費者數百萬點數遭駭、購物金消失

https://tw.appledaily.com/new/realtime/20180508/1349653/

出版時間：2018/05/08 13:43

統一超商的OPENPOINT疑資安漏洞，大量會員點數遭駭！近日有多位讀者向《蘋果》投訴
，OPENPOINT帳號疑似遭駭，數百萬的點數在3分鐘內被兌換成抵用券且消費完畢，損失數
千元，客服卻說是個案，建議先報警。統一超商今日堅稱，OPENPOINT點數網站、APP沒有
異常，將全力保障會員點數權益，若發現點數有異常使用狀況，請連絡客服。

讀者蘇先生原本擁有OPENPOINT點數100多萬點，上周日APP系統維護無法登入，昨日登入
後發現點數已遭人盜領只剩不到3萬點，損失3000元左右，檢視紀錄，對方在短短3分鐘就
兌換100萬點。蘇先生指出，一般需要憑序號去ibon印出來去櫃台兌換，或拿手機掃
QRcode，速度沒那麼快，直言「這是很明顯的資安漏洞」。小七消費1元可累積1點，300
點可兌換1元購物金。

針對統一超商今日的公告聲明，蘇先生怒轟「不敢承認資安漏洞，怎麼可能幾百人的帳號
密碼都自行消失？」

另一位讀者張先生則是被盜領260萬點數的苦主，5月6日晚上12點29分，在3分鐘內被兌換
了8600元抵用券且消費完畢。讓他直呼「很扯，打去客服，客服說我是個案，從未發生過
。」

統一超商回應解釋，OPENPOINT網站或APP都會不定期進行系統維護更新，但初步調查網站
和APP都沒有異常狀況，對於部分會員點數發生異常，基於個案狀況不一，要請會員再連
絡客服，後續補救措施由客服處理。建議會員經常或不定期更新密碼並妥善保管。

批踢踢IC card板也出現不少受害者，網友osakajapan發文指出，OPEN POINT帳戶內原有
點數80萬餘點，結果目前只剩223點，27張7-11 100元購物金，兌換到只剩下3張。(林芳
如／台北報導)



駐板記者也是有在看的

--