黑客入侵北美加油站電腦 盜取油泵付款信用卡資料 Visa多次發警告 今年至少兩宗

[2019.12.17] 發表

【明報專訊】根據信用卡巨頭Visa最新發布的警告，黑客攻擊北美部分加油站的付費系統，並從讀取到部分消費者的信用卡資料。該信用卡公司曾向油站東主發出多次警告，提醒他們，黑客先後在8月和9月兩次成功入侵。

Visa在上月向油站東主發警告，又形容那些在今年夏天發生的黑客攻擊是「明顯更先進」。它所比較的手法是「Skimming」，即複製銀行卡或信用卡。複製手法指刷卡機被未經授權地安裝一個讀卡器，凡經該儀器刷過的卡，其卡內資料會被讀取到。

不過，新出現的黑客攻擊事件中，黑客先是透過網絡釣魚郵件或其他方式進入加油站的電腦系統，然後進入加油站的銷售點終端(POS)系統。

一旦進入銷售點終端系統，當消費者在油站的油泵付款時，黑客置入到系統內的程式能夠實時搜羅信用卡和銀行卡的資料。

Visa指出，該公司相信油站更經常性地成為黑客的攻擊目標，原因是油站通常在更新刷卡器方面的進度較慢，即由一般只需刷卡改成較安全的讀取智能卡一款。

目前尚不清楚，上述兩宗黑客侵襲案是否涉及加拿大的加油站；在加拿大讀取智能卡一款的付款系統，比美國普遍。

Visa信用卡公司提醒所有商戶，盡快將讀卡器轉換成僅接受智能片的讀卡器。該公司指出，這將大大地降低遭遇這類黑客侵襲的可能性。

暫未悉是否涉及加國油站

Visa信用卡公司還指出，一個名叫FIN8的黑客團體，亦被指是今年夏季北美一間酒店公司遭入襲的幕後黑手；而油站今年9月發生的黑客攻擊，卻與酒店那次有很多類同之處。

資訊科技媒體ZDNet曾今年6月報道，指一些網絡安全研究員發現黑客FIN8去蟄伏兩年後，以更厲害的惡意程式復活，對酒店業的POS系統為入侵目標。

VISA會在明年10月或之前，不再承擔經「非智能卡」讀卡器接受付款的詐騙損失，商戶會需負全責。換機成本被指為問題源頭之一，有指每個油站要換上智能卡一款，需25萬美元，全美國所需金額可達到225億美元。

黑客攻擊事件是由一個名叫FIN8的黑客團體所為，該團體試圖攻擊零售業和餐飲業的商戶來獲取經濟利益。

更多要聞一