花旗銀行如何被盜刷 6300萬？ – 2018

花旗銀行近期被盜刷近 6300萬，怎麼發生的呢？原因是？

花旗銀行如何被盜刷 6,300萬？

跟銀行相關的問題，每樣幾乎都跟錢有極大的關係，通常都很麻煩~

此篇看新聞分析原因，看來不是什麼高深的技術，應該是上線測試沒有測試到這種情況(或沒想到這個情況)，另一種可能是有想到，但是沒有確實執行上線測試造成的問題。

下述整理自此篇：花旗如何被盜刷 6,300 萬，銀行資安風險現隱
憂

• 系統錯誤造成信用卡額度提高的原因與步驟：(花旗系統交易錯誤的 Bug)
  1. 客戶可透過 ATM「預繳卡費」的服務，並提高 信用卡消費額度 - 標準規則
  2. 客戶發現 交易失敗(ATM「預繳卡費」失敗)，仍然可以提高 信用卡消費額度 - 重點問題在這點
  3. 客戶發現此漏洞後，提高額度 + 頻繁刷卡 600 多次，購買高單價的商品並轉賣，一個月內累計刷卡金額就高達 6300多萬
• 銀行過失：信用卡資訊系統未能確實執行上線測試作業，及上線後檢視作業，所以釀成這次盜刷事件。