资讯 政企安全
此为临时链接,仅用于文章预览,将在时失效

网曝某银行“串号漏洞”,登录自己账号却看到别人的信息!

作者:谢幺
2017/05/27 18:25

据自媒体“私银”爆料,国内某知名银行网银系统出现“串号漏洞”,可造成客户个人信息泄露。

根据爆料者的描述,昨日(5月26日)夜间,他登录了自己的招商银行专业版网银,进入修改联系信息界面后,被提示“系统LU层异常。”随后,他发现显示的个人联系信息竟然是别人的,包括性别、电子邮箱、常住地址、单位名称、单位地址、单位邮编、单位电话,以及部分“脱敏”之后部分显示的银行预留手机号。

网曝某银行“串号漏洞”,登录自己账号却看到别人的信息!

网曝某银行“串号漏洞”,登录自己账号却看到别人的信息!

▲爆料者提供的操作界面图片

随后,他尝试点击修改按钮,发现竟允许修改。并且在刷新页面后,又出现了另一个人的信息。

网曝某银行“串号漏洞”,登录自己账号却看到别人的信息!

网曝某银行“串号漏洞”,登录自己账号却看到别人的信息!

▲连续两次刷新,依次出现了两个人的信息

当时“私银”希望赶紧修改掉自己的信息,然而他刷出来的始终是别人的信息,自己的信息反倒没出现过。爆料者“私银”将该情况发布在公众号上之后,有网友反馈自己也在26日晚上10点左右出现相同情况,且刷新出来的个人信息和“私银”刷出来的是相同的。

 网曝某银行“串号漏洞”,登录自己账号却看到别人的信息!

除了以上两个案例外,目前尚未发现更多案例。雷锋网致电该银行客服并描述情况后,得到了客服人员的证实

客服人员回复:

银行方面当时已经获悉该情况,系由于昨晚很短暂的通讯问题导致,相关部门已经在短时间内完成了修复,目前已恢复正常。

在被问到“既然我能看到别人的信息,是否意味着别人也能看到我的信息?”时,客服人员回应:

不会。该情况在短时间内已修复。您现在可以尝试登录账户,看到的是您自己的信息。

长按图片保存图片,分享给好友或朋友圈

网曝某银行“串号漏洞”,登录自己账号却看到别人的信息!

扫码查看文章

正在生成分享图...

取消
相关文章