近期有媒體報導指稱,坊間出現「暗網疑似販售電子支付平台客戶資料、管理員帳號甚至信用卡資料庫」的貼文,引起受眾恐慌。
本文並非指稱特定業者確實遭駭,而是希望藉此案例請教各位業界資訊安全專家:
1.以目前台灣電子支付與金流服務的常見資安架構(如 tokenization、PCI-DSS、金鑰分層管理等)來看,這類資料在什麼情況下才可能被完整匯出?
2.又有哪些防護與稽核措施(如 HSM、內部權限分層、外包廠商安全)可降低此風險?
3.若此類「暗網資料販售」傳聞屬實,在實務上有哪些技術途徑可能導致資料外洩?
期待聽聽目前在金融科技與網路資安領域實務經驗豐富的前輩們提供見解。
已邀請的邦友 {{ invite_list.length }}/5
iThome鐵人賽
看影片追技術