日前台鐵有旅客持悠遊卡,想向台鐵辦理定期票退費,但系統卻顯示該卡片異常,站務人員要求留下聯絡資料時,對方神情緊張、匆匆離去,站務人員輸入卡號查詢後,才發現這張卡在短時間內已經多次辦理退款;不久前北捷才傳出有不法分子入侵晶片系統盜領上萬元,這回則輪到台鐵成為受害對象,資安專家建議,提升內部系統的異常偵測機制,才能即時掌握可疑動向。
台灣數位安全發展協會理事長 劉彥伯:「歹徒能做的東西事實上是只能改變卡片上面的數值,像上次悠遊卡也是,那不過上次悠遊卡是因為裡頭退錢退款的機器本身並不會直接跟中央的伺服器來做連線來比對這個數值;不過這以台鐵臨櫃退卡的方式的話,事實上是直接站員所用的系統會直接跟中央這邊來做連線,所以他們在退款的機制上面事實上就已經發現歹徒他在購票跟退款的數字上面是沒有對齊,所以就發現退款是有問題。」
責任編輯:林懷恩
