**编者按:** 在数字支付日益普及的今天,便捷与风险往往相伴而行。近日,韩国电信巨头KT旗下子公司再度曝出支付安全事件,涉及移动礼品卡未经授权的盗刷行为。这不禁让人联想到去年8月KT曾因非法微型基站引发的微支付漏洞风波。安全防护的薄弱环节、用户信息的非法获取、支付流程的简化设计,共同构成了此次事件的背景。更值得关注的是,部分受害用户反映客服回应迟缓,甚至以“系统错误”为由退款,却未明确信息泄露根源。当科技巨头屡次陷入安全争议,我们不得不追问:企业如何在追求便捷的同时筑牢安全防线?用户权益又该如何在漏洞面前得到切实保障?以下为事件详细报道,敬请关注。
KT旗下子公司运营的服务发生一起涉及移动礼品卡的未授权支付事件。早在去年8月,KT就曾发生过利用非法微型基站(小型基站)的未授权微支付事件。
据KT家庭购物子公司KT Alpha于24日透露,本月14日,移动礼品服务平台“Giftyshow”上发生了礼品卡被未授权支付的情况。KT Alpha相关人士表示:“初步推测,不法分子利用非法获取的账户信息(ID·密码)进行未授权登录,随后使用已绑定的信用卡盗刷并侵吞礼品卡。”对于已开通快捷支付的绑卡用户,支付时仅需点击即可完成,无需输入密码或进行生物认证。KT Alpha称,截至目前未发现内部信息泄露的痕迹。
KT Alpha于14日察觉事件后,已于15日向金融监督院、韩国互联网振兴院、个人信息保护委员会及警方报案。据悉,相关部门正就事件经过及KT Alpha内部服务器是否遭黑客入侵展开调查。尽管KT Alpha未公开具体损失规模,但据报道,已出现单笔盗刷金额约150万韩元(约合人民币8000元)的案例。KT Alpha相关人士表示:“事件发生后,我们立即冻结了被盗账户的登录权限,并取消了所有发生损失的支付交易。”
部分受害者指出KT Alpha的客户应对存在疏漏。一位受害者于14日早在KT Alpha购物应用的“1:1咨询回复”栏目发帖称,其账户遭遇两次未授权支付尝试,但因未获回复,于17日再次发帖催促回应。据悉,客服中心在未说明信息泄露的情况下,以“系统错误”为由向其他受害者办理了退款。用户纷纷质疑:“必须明确泄露信息是外部入侵所致,还是内部服务器被黑导致。”去年8月未授权微支付事件中,警方已向KT总部通报情况,但KT仍回应“我们不可能被黑客攻击”,此举当时就曾引发舆论批评。
本文由路知网原创发布,未经许可,不得转载!
本文链接:https://m.yrowe.com/td/76525.html
