客資「懶」加密 旅行社員工盜刷百萬

知名雄獅旅行社驚傳員工盜刷客戶信用卡事件，金額上百萬，有28人受害。這名30歲的嫌犯，利用公司內部保密動作不確實，竊取客戶傳真到公司的信用卡資料盜刷，再購買高鐵車票，給同夥兜售變現。旅行社出面表示，其實，營業員與客戶間，傳真都得多輸入一組密碼，資料是直接上傳電腦的營業員個人資料夾，未來會嚴格執行，避免其他不肖營業員有機可乘。



大型商務機可以加註密碼傳真，知名的雄獅旅行社卻還是爆發員工盜刷客戶信用卡，購買高鐵車票變現事件。

雄獅發言人林承曄：「這個(把關)業務可能有點鬆懈，因為其實我們本來有一套安全機制在RUN，可能有些業務沒有這麼高警覺性。」

時間回到今年8月初，男子宮春翔，30歲，任職雄獅主題旅遊部不過半年時間，卻盜刷客戶信用卡，共有6家銀行、28人受害，損失100多萬，就是透過信用卡傳真，竊取客戶資料。

一般旅行社用的是最傳統傳真機，客戶回傳的信用卡資料，誰都能任意拿走。雄獅旅行社說最早發現這個問題，才會採用商務機，傳真內容直接上傳電腦，只是，應該要傳入加密資料夾，專屬營業員才看得到，卻沒有嚴格執行，資料傳進了公用資料夾，還是讓不肖營業員有下手機會。

包括客戶信用卡卡號、信用卡有效期限，還有最重要的驗證碼末3碼，通通一覽無疑，信用卡因此被盜刷。

傳真機聲音：「請輸入欲傳真的分機密碼，再按傳送鍵。」

傳真還要輸入密碼，雄獅旅行社亡羊補牢，強調未來營業員、客戶雙方都得嚴格執行加密動作，就怕再出紕漏，毀了商譽。

文章來源: TVBS