密碼重設功能不嚴謹,缺乏驗證,日本7Pay用戶遭竄改密碼並盜刷
7月第一天才剛推出7pay的日本7-Eleven,隔日就被民眾爆出自己的7Pay密碼遭人竄改,導致App綁定的信用卡遭人盜刷的問題,而日本網路上也有研究員指出,該系統的密碼重設與身分驗證機制不夠嚴謹。
2019-07-07
資安一周[0415-0421]:洲際酒店集團PoS系統遭惡意軟體感染,消費者個資恐外洩
全球最大飯店集團洲際酒店集團在官網證實,全美有1,175家酒店PoS系統遭惡意程式感染,竊取消費者信用卡資料
2017-04-21
安全專家展示攔截Samsung Pay交易代碼進行遠端信用卡盜刷
研究人員在上周黑帽駭客年會上展示,利用攔截裝置及社交工程,攔截Samsung Pay用戶交易時由系統傳送到手機端的交易代碼,再將代碼下載到信用卡詐欺裝置,便能在店家或自動販賣機進行遠端盜刷。
2016-08-08