悠游卡公司Easy Wallet遭攻击，暂停交易纪录、余额查询功能

悠游卡公司所推出的app“Easy Wallet”遭到恶意攻击，骇客企图存取悠游卡交易资料，目前悠游卡公司已暂停交易纪录、余额查询功能，预计6月重新开放查询功能。

Easy Wallet是悠游卡公司去年推出的app，可让悠游卡用户输入最多5张悠游卡号码，查询悠游卡交易纪录、卡片余额，线上申请悠游卡记名，以及查询电子发票交易纪录与明细、电子发票自动对奖及最新悠游卡优惠讯息。app支援Android与iOS，下载次数超过40万次。

不过，Easy Wallet用户最近发现，登入卡片号码后无法查询交易纪录及余额，查询功能一直显示稍后再试，不少用户在Google Play评论上抱怨，悠游卡公司5月11日则公告是系统维护的原因。稍后进一步说明是遭到恶意攻击，决定暂停Easy Wallet上的查询功能，待加强app安全机制后，6月将重新开放查询。

悠游卡公司表示，app的卡号登入原先设计为同时间允许4000笔卡号登入，但2、3天前大量涌入9到10万次卡号登入，已超出系统负荷，因此暂时关闭查询功能。大量的卡号登入并非真正的卡号登入，其中包含错误的卡号，显示攻击者可能以测试方式登入系统。

为确保卡片内储值金额安全，悠游卡公司推广悠游卡记名，用户可申请卡片记名，需提出身份证件，若卡片不慎遗失就能向悠游卡公司申请停用，避免储值金额被盗用。

悠游卡公司强调，所有用户资料并未存放在卡片及app，存放用户资料的后台系统并未被攻击，没有资料被窃的问题，目前已和厂商研拟如何强化app的卡片登入安全验证机制。至于暂停app查询功能期间，用户若想查询交易纪录、卡片余额仍可透过便利商店、捷运站查询。

不过，先前传出这起事件可能并不单纯，事实上是有人透过逆向工程找出API漏洞，迫使悠游卡公司最后关闭API作为处理，对此说法，悠游卡公司予以否认，仍认为遭到攻击，目前希望能尽快重新恢复功能。