同机型ATM漏洞去年发现　9个月后一银就遭盗领

▲ATM的漏洞早就在去年11月在骇客平台上公布。（图／记者柳名耕翻摄）记者柳名耕／台北报导

昨天凌晨1点，第一银行在网页上发布新闻稿表示：「ATM遭异常盗领」但是客户不受影响，经媒体披露，台北市大安分局才开记者会说明，事情发生在7月9、10日，第一银行的ATM遭两名俄罗斯人盗领，离奇的是两人都没有操作ATM就能让ATM大量吐钞。

其实早在去年11月2日，「The Hacker News」就在平台上披露，有一名德国安全研究人员找到同公司德利多富(Wincor Nixdorf)同机型的提款机漏洞，而台湾警方也私下表示该漏洞疑似就跟这次被盗领的漏洞相同。

「The Hacker News」曾报导，在去年4月24日， Evolution Security and Founder of the Vulnerability Laboratory的CEO Benjamin Kunz Mejri就找到德利多富(Wincor Nixdorf)的机型漏洞。

他利用特殊方式将ATM诱骗到另一种模式并进入控制台，再利用iPhone取得分行相关资料，将资料在同步到电脑上，利用这方法就能取得用户名、IP位置、电脑名称、ATM序号等硬体相关资讯。

在当时，Benjamin Kunz Mejri就已经联络当地银行，要求处理相关漏洞，而Benjamin Kunz Mejri也获赠银行给的小礼物，漏洞讯息披露后近九个月，第一银行就发生ATM盗领事件，目前无法得知第一银行有没有在漏洞公布后进行补强，仍须向第一银行求证。