近月信用卡盜用事件上升,經調查後發現香港一些大型網站未有為網絡資訊安全把關。在較嚴重的案例中,於「親子王國 Baby Kingdom」網站檢測到多達 8 項惡意軟件及 3 項軟件漏洞。翻查網絡安全顧問機構 Sucuri Labs 的檢測報告後,發現該網站已被列入黑名單,報告提及惡意軟件可能隱藏重定向連接,或可被黑客利用竊取網站訪客的信用卡資料。根據網絡公司 NordVPN 分析,目前約有 399,537 張香港的信用卡資料在地下市場出售。以香港流通的信用卡數量推算,全港或有 2% 的信用卡的資料已外洩。受害者的信用卡可能會被盜用簽帳或用作勒索。
除此之外,我們亦發現「Uwant討論區」及「香港討論區」暗藏危險等級屬中等的間諜廣告軟件「ScorecardResearch」跟蹤用戶習慣以及更多個人身份數據並與第三方共享,該軟件可以以軟件捆綁方式運作,即使訪客已離開該網站,亦可能會被追蹤。至於另外兩個受歡迎的討論區「高登討論區」及「連登討論區」則未檢測到危害訪客安全的問題,估計是因為網站負責者的網絡安全意識較高。
香港的信用卡普及率位居全球第八位,不少港人持有數張信用卡。我們建議網民集中使用同一張信用卡進行網購,留意SMS短訊交易通知,仔細核對信用卡月結單上是否有未授權簽賬。瀏覽網站時應確保網址欄以「https」開頭,如瀏覽器顯示為「不安全」應離開該網站。跟據《銀行業條例》若非客戶涉欺詐行為或嚴重疏忽,銀行須為客戶的未授權簽賬損失負責,換言之,若香港的大型網站忽視網站保安責任,受害者將會是銀行業和網站訪客。銀行業界及信用卡公司應該進一步追查外洩信用卡資料的來源,並要求有問題的網站作出安全性修補。
Ref. “Analyzing 4 million payment card details found on the dark web” by NordVPN
Source: Redirecting...
除左d人好惡意,連個網站都係
