花旗銀行近期被盜刷近 6300萬,怎麼發生的呢?原因是?
花旗銀行如何被盜刷 6,300萬?
跟銀行相關的問題,每樣幾乎都跟錢有極大的關係,通常都很麻煩~
此篇看新聞分析原因,看來不是什麼高深的技術,應該是上線測試沒有測試到這種情況(或沒想到這個情況),另一種可能是有想到,但是沒有確實執行上線測試造成的問題。
下述整理自此篇:花旗如何被盜刷 6,300 萬,銀行資安風險現隱
憂
- 系統錯誤造成信用卡額度提高的原因與步驟:(花旗系統交易錯誤的 Bug)
- 客戶可透過 ATM「預繳卡費」的服務,並提高 信用卡消費額度 - 標準規則
- 客戶發現 交易失敗(ATM「預繳卡費」失敗),仍然可以提高 信用卡消費額度 - 重點問題在這點
- 客戶發現此漏洞後,提高額度 + 頻繁刷卡 600 多次,購買高單價的商品並轉賣,一個月內累計刷卡金額就高達 6300多萬
- 銀行過失:信用卡資訊系統未能確實執行上線測試作業,及上線後檢視作業,所以釀成這次盜刷事件。
![「壽司郎」×「快打旋風」的聯名活動「壽司郎SUPER划算祭 [第三彈]最終特技!」啟動!8月21日(三)起「黑鮪魚中腹」全店“100日圓”登場!](https://i0.wp.com/technow.com.hk/wp-content/uploads/1015026-066159954240537028566888736636767494156241315993259564162517766-510x268.jpg?resize=400,195 "「壽司郎」×「快打旋風」的聯名活動「壽司郎SUPER划算祭 [第三彈]最終特技!」啟動!8月21日(三)起「黑鮪魚中腹」全店“100日圓”登場!")
