移動/銀聯(lián)驚現(xiàn)漏洞:用手機(jī)號可查銀行卡
前兩天的網(wǎng)易郵箱數(shù)據(jù)泄露事件還讓人心有余悸,昨天傍晚,知名漏洞報告平臺“烏云”核心白帽子成員稱,發(fā)現(xiàn)某第三方漏洞導(dǎo)致只需一個手機(jī)號即可查到你的賬戶資金變動信息。
0
科客點(diǎn)評:太恐怖了!
前兩天的網(wǎng)易郵箱數(shù)據(jù)泄露事件還讓人心有余悸,而就在昨天傍晚,知名漏洞報告平臺“烏云”核心白帽子成員“豬豬俠”稱,發(fā)現(xiàn)某第三方漏洞導(dǎo)致只需一個手機(jī)號即可查到你的賬戶資金變動信息。
具體來說,受影響的是“聯(lián)動優(yōu)勢”這家廠商,企業(yè)官網(wǎng)顯示,聯(lián)動優(yōu)勢科技有限公司由中國移動與中國銀聯(lián)于2003年8月聯(lián)合發(fā)起成立,是目前國內(nèi)領(lǐng)先的移動金融及移動電子商務(wù)產(chǎn)業(yè)鏈服務(wù)提供商。旗下產(chǎn)品包括U付、銀信寶、話付寶等。
作者關(guān)于漏洞的描述是,通過手機(jī)號即可查到用戶相關(guān)的銀行卡余額、工資記錄、貸款信息、資金明細(xì)、消費(fèi)記錄、轉(zhuǎn)賬驗證碼。
目前,廠商已經(jīng)確認(rèn)稱,聯(lián)動優(yōu)勢某業(yè)務(wù)系統(tǒng)存儲的銀行卡交易提醒短信日志存在風(fēng)險,并不涉及實(shí)時在線查詢接口,不構(gòu)成對相關(guān)用戶銀行卡業(yè)務(wù)的在線查詢權(quán)限,因經(jīng)風(fēng)險可定性為歷史交易數(shù)據(jù)存在風(fēng)險。
最新進(jìn)展是已經(jīng)交于cncert國家互聯(lián)網(wǎng)應(yīng)急中心處理,快科技也會關(guān)注事件的動態(tài)。關(guān)注科客網(wǎng)官方微信kekebat,獲取更多精彩資訊。(快科技,原標(biāo)題《移動/銀聯(lián)驚曝漏洞:憑手機(jī)號詳查銀行卡》)
注:轉(zhuǎn)載文章,不代表本站贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),本站不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。如版權(quán)持有者對所轉(zhuǎn)載文章有異議,請與我們聯(lián)系。
桃城
████████████看 黃 魸 手 機(jī) 瀏 覽 噐 咑 幵:275236.c○m 郗蒛資羱!無需下載、直接欣賞,妳嬞鍀!████████████準(zhǔn)纂
錐生一縷
互聯(lián)網(wǎng)就這樣查什么就有什么啊
該隱
不怕,反正我卡里沒多少錢。
笹田純
嚇?biāo)缹殞毩?,趕緊查了一下余額,還好卡里的二毛六還在
輝一
中國就只有這能耐,就算知道有漏洞也無能為力,垃圾
虎島彌次郎
好恐怖??!這還讓人活嗎?
大和舞姬
次漏洞都是烏云搞的嗎?烏云和馬云又有什么關(guān)系?
日塔奈美
移動是三大通信里 最無恥的。