您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给谢幺
发送

0

网曝某银行“串号漏洞”,登录自己账号却看到别人的信息!

本文作者: 谢幺 2017-05-27 18:25
导语:登录自己的网银却显示别人的个人信息,你作何感想?

据自媒体“私银”爆料,国内某知名银行网银系统出现“串号漏洞”,可造成客户个人信息泄露。

根据爆料者的描述,昨日(5月26日)夜间,他登录了自己的招商银行专业版网银,进入修改联系信息界面后,被提示“系统LU层异常。”随后,他发现显示的个人联系信息竟然是别人的,包括性别、电子邮箱、常住地址、单位名称、单位地址、单位邮编、单位电话,以及部分“脱敏”之后部分显示的银行预留手机号。

网曝某银行“串号漏洞”,登录自己账号却看到别人的信息!

网曝某银行“串号漏洞”,登录自己账号却看到别人的信息!

▲爆料者提供的操作界面图片

随后,他尝试点击修改按钮,发现竟允许修改。并且在刷新页面后,又出现了另一个人的信息。

网曝某银行“串号漏洞”,登录自己账号却看到别人的信息!

网曝某银行“串号漏洞”,登录自己账号却看到别人的信息!

▲连续两次刷新,依次出现了两个人的信息

当时“私银”希望赶紧修改掉自己的信息,然而他刷出来的始终是别人的信息,自己的信息反倒没出现过。爆料者“私银”将该情况发布在公众号上之后,有网友反馈自己也在26日晚上10点左右出现相同情况,且刷新出来的个人信息和“私银”刷出来的是相同的。

 网曝某银行“串号漏洞”,登录自己账号却看到别人的信息!

除了以上两个案例外,目前尚未发现更多案例。雷锋网致电该银行客服并描述情况后,得到了客服人员的证实

客服人员回复:

银行方面当时已经获悉该情况,系由于昨晚很短暂的通讯问题导致,相关部门已经在短时间内完成了修复,目前已恢复正常。

在被问到“既然我能看到别人的信息,是否意味着别人也能看到我的信息?”时,客服人员回应:

不会。该情况在短时间内已修复。您现在可以尝试登录账户,看到的是您自己的信息。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

关注网络安全、黑客、白帽子那些事, 欢迎来聊聊你的故事。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说