第三方支付服務「綠界科技」網站遭駭客入侵?

評論
評論

國內資安顧問服務公司 DEVCORE 今天下午在 Facebook 上發表訊息,指出國內知名第三方支付、金流系統商「綠界科技」網站(http://module.ecbank.com.twhttp://android.greenworld.com.twhttp://news.greenworld.com.tw)疑似於 9 月 8 日遭到巴西駭客組織「HighTech Brazil HackTeam」入侵,至今(截至 9 月 12 日下午)尚未修復。

DEVCORE 並指出,綠界科技旗下的 ECBank 服務在去年曾遭爆料「密碼沒加密」1

綠界科技旗下的 ECBank 也於一年前傳出密碼管理問題(詳見 【我的密碼沒加密】部落格),在未經嚴格的驗證程序下,輕易信任遠端使用者的身份,進而引發個資洩漏以及交易安全等嚴重問題,身為臺灣線上金流龍頭的指標性服務商,顯然在資訊安全的訓練以及管理上仍有許多需加強的地方。

以下是 DEVCORE 在 Facebook 所發表的訊息:

DEVCORE 認為將來若金管會對第三方支付服務鬆綁,許多擁有資金的非金融業者會想要加入市場,但資安素養是否已建立,應接受專業團隊檢驗。

評論