為因應行動載具風行,悠遊卡公司去(103)年委外開發「Easy Wallet」APP,近來遭駭客惡意攻擊而關閉程序,目前已經重新上架提供下載,但iOS系統仍會出現「閃退」問題,悠遊卡公司決定將徵求新的開發商,並對民眾造成不便致歉。
「Easy Wallet」APP推出後,下載次數已超過40萬次,每位用戶最多可輸入5張悠遊卡號碼,直接透過智慧型手機就能查詢悠遊卡交易紀錄、卡片餘額等,甚至提供電子發票自動對獎服務。
「Easy Wallet」APP的卡號登入,原先設計為同時間允許4,000筆,但上(5)月大量出現同一時間湧入9~10萬筆的情形,明顯已超出系統負荷,且這些卡號中包含許多錯誤碼,顯示攻擊者可能是以測試方式登入系統。當時悠遊卡公司緊急將「Easy Wallet」APP下架,程式重整時間持續達3週,近期才重新恢復功能及提供下載。
不過,許多民眾質疑更版後的APP,會出現閃退、功能喪失等問題,經瞭解是因為手機曾以不正當方法破解下載別的程式,當下載「Easy Wallet」APP時,就會被迫退出,而據瞭解,遇到這樣狀況的人,多是使用刷機(Root或JB)。
悠遊卡公司解釋,由於手機業者對於刷機過的手機,是否提供保固存在高度爭議,主要在於刷機後原廠無法保證手機裝置的穩定性、安全性,包括像iOS系統,本身雖然安全防護性高,但刷機後即可取得APP的程式檔,影響原始碼安全保護,因此「Easy Wallet」APP更版後,刷機手機將無法使用查詢交易紀錄。
悠遊卡公司進一步指出,這次遭駭客攻擊事件,目前無法統計究竟有多少用戶受影響,不過,所有用戶資料並未存放在卡片及APP,而存放用戶資料的後台系統並未被攻擊,因此沒有個資外洩或遭竊的問題。另外,由於與廠商合約至今(104)年7月為止,因此將徵求新的程式開發商,以強化APP卡片登入安全驗證機制。
【2015-06-15 卡優新聞網】https://betawebcloud.starwin.me