科联网6月2日讯 今年端午节前夕,招商银行被曝网银出现严重漏洞,个人信息可被修改。有网友指出,当他登录招商银行专业版网银,进入了修改联系信息页面,弹出了“系统LU层异常”的对话框,同时,页面显示了他人的所有详细信息,包括“性别、电子邮箱、常住地址、单位名称、单位地址、单位邮编、单位电话,和部分打了码的银行预留手机号”。
5月27日,招商银行官方微博回应称,“尊敬的客户:5月26日晚,我行服务器出现短暂通讯异常,导致少量客户在网上银行专业版查询其个人信息时,系统偶发性显示了服务器缓存的错误,相关异常已于26日当晚修复,不会对客户信息安全及业务办理造成影响。我们对给您带来的不便深表歉意!招商银行将持续为您提供优质的服务。”
今年4月份,招商银行遭客户质疑信息泄露。中国江西网报道,南昌市民杨先生因接了一个对方自称是招商银行客服人员的电话,一天内就被骗走了13万。电话交谈中,对方准确的说出杨先生的个人账单信息、流水记录,还告诉他要一笔欠款要还。
让他更质疑的是,信息是如何泄露的?那位自称是“招商银行客服人员”的女子为何如此清晰地知道他的详细交易记录,并掌握到他的还款状况。杨先生很怀疑这是招商银行内部人员泄露的。“不管出于何种原因,银行的监管肯定存在漏洞,至少客户的信息安全没有得到保障。”
其实,招商银行的网银存漏洞早在三年前就曾被质疑。2014年7月30日,乌云漏洞平台指出,招商银行网银存在定向XSS漏洞,通杀网页、PC端及手机APP,该漏洞可定向窃取信息钓鱼种马。互联网业内人士对此解释称,此漏洞即招行网银某处存储型XSS漏洞,黑客可以通过此漏洞,对招行客户进行“钓鱼”、偷密码,并且可以看到账号余额。不过,招商银行回应称,该行网银有USBKey、动态口令等安全措施的严密保护,客户正常使用不会导致信息泄露和资金损失,请客户放心使用。
