招商银行系统出现严重漏洞,信息泄露遭曝光

近日有媒体报道称招行发生严重的信息泄露,据称本次事件主角招行“涉嫌”泄漏了大量的持卡人信息。在招行网银,你可以查看其他客户的信息!并且修改掉!也就是说,你留在招行的信息,也可能被别人看光光!改光光

 

登录了我的招商银行专业版网银,进入了修改联系信息页面,弹出这么一个“系统LU层异常”。

 

先别急着高兴,转账不扣费,早晚会扣收,更惊讶的在后面,当你登录招行网银专业版,点击系列查询:

你看到了什么?出现在你眼前的是别人的信息!而且精确到邮箱地址单位等敏感信息!(信息包括完整的性别、电子邮箱、常住地址、单位名称、单位地址、单位邮编、单位电话,和部分打了码的银行预留手机号。)

 

是不是你眼花了,没关系,再刷新,竟又有出现其他人信息…….

 

再来一遍刷新,又换了一个人的信息!并且本次刷新居然可以看到个人全部的移动电话!个人信息暴露无遗!

另外拨打招行电话银行,银行会把你和其他用户搞错,然后你输入三次密码,就能锁掉别人的银行卡!也就是说,你的银行卡,可能莫名奇妙被别人锁掉。

 

 

最逆天的是——

你还能修改他人信息!

是的!你的信息也能被别人修改!

 

 

银行发生这么可怕的用户信息泄漏事件,已经很夸张了!

但更可怕的是银行对待这件事的态度!

招行这次是打算大事化小、小事化了,息事宁人、把事情压下去!

 

据传,招行内部要求:严禁内部转发,尤其是严禁在大型群组转发,以免点击率扩大!做好顾客安抚工作。

 

 

5月26日事发。24小时内,招行并没有发布任何声明,也并没有给招行客户任何安全警告和风险提示。

 

5月27日傍晚,招行终于才通过微博,发了一条情况说明。

 

可笑的是,严重的用户信息泄漏和账户安全问题,被招行用轻飘飘的“服务器短暂通讯异常”、“系统偶发性显示了缓存信息”就打发了。

 

网友纷纷表示:“我们不是傻子”

 

 

另外大家还记得招行去年的10元风暴泄露50人完整手机号事件吗?POS圈支付网曾报道过,但上海银监局认为那事不大,并没有做实质性监管,这回算大么?

其实可能远远不止网银泄漏这么一点的事,这只能冰山的一角:

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注