社會 2023.01.28 19:47 臺北時間

「Bondee」爆資安疑慮 用戶控遭盜刷信用卡

記者|林昆慶、何孟哲

近期超夯的3D虛擬社交軟體Bondee你有玩過嗎?使用者可以創造自己的人偶變換造型、更新狀態,還能布置自己的家,邀請好友一起入住,因互動模式新奇可愛,受到年輕族群喜愛,不過現在疑似爆出資安疑慮,甚至有台灣以及馬來西亞使用者下載後,控訴信用卡遭到盜刷,呼籲大家留意。

化身虛擬人偶,點不同表情貼圖還會互動,一起盪鞦韆一起宅在家,日常通訊軟體對話生動又活潑,還能布置自己的家,從寢具、家電到盆栽都能自己挑選,打造專屬空間,就連身上服裝、飾品和配件都能跟著心情變換不同造型,近期超夯的社交軟體Bondee,3D虛擬世界風靡年輕族群,最近卻爆出資安疑慮。

有馬來西亞使用者下載後突然收到3封簡訊,銀行被扣款約台幣233元,台灣有人更慘,控訴下載後信用卡陸續遭盜刷,從單筆33元到單筆上萬元,甚至刷到超額,雖無直接證據和Bondee有關,但專家點出這個可能性。台科大資安中心主任查士朝:「因為它還是有開相片的權限,所以說你的信用卡本身有卡號,這些有拍成照片存在圖片檔裡面的時候,那就要小心。」

點開App隱私聲明,未來道具、服裝等可能需綁定虛擬貨幣錢包,使用虛擬貨幣交易,資安風險都需要密切注意。查士朝:「當你去綁卡的時候,記得就是說,盡量不要去存卡片的後3碼(安全碼),如果說能夠再去開啟這種簡訊,或者是這種所謂的3D付款的模式的話,這種其實等於說你在付款之前可以再做一個確認。」

Bondee總部雖設在新加坡,官網強調是美韓聯合開發,但其實前身是中國因有資安疑慮操作問題而無預警下架的App「啫喱」,引發疑慮,但專家說能在台灣App商店上架,就受《個資法》保護,研判暫無問題,但民眾使用個資仍需留意。

「鏡新聞」已在MOD508台與YouTube頻道同步播出。

即時新聞