“私银”公众号前日零点发了一篇《突发!招行网银出现严重漏洞》
这个漏洞有多可怕?
各位招行客户,站稳了听!
在招行网银,你可以查看其他客户的信息!并且修改掉!
也就是说,你留在招行的信息,也可能被别人看光光!改光光!
(信息包括完整的性别、电子邮箱、常住地址、单位名称、单位地址、单位邮编、单位电话,和部分打了码的银行预留手机号。)
拨打招行电话银行,银行会把你和其他用户搞错,然后你输入三次密码,就能锁掉别人的银行卡!
也就是说,你的银行卡,可能莫名奇妙被别人锁掉。
作为一个曾经的银行人、现在的招行卡客户(这还是我的工资卡啊),女司机吓得文章没写完,就去查看自己的余额和个人信息了!
银行发生这么可怕的用户信息泄漏事件,已经很夸张了!
但更可怕的是银行对待这件事的态度!
招行这次是铁了心,打算大事化小、小事化了,息事宁人、把事情压下去!
据传,招行内部要求:严禁内部转发,尤其是严禁在大型群组转发,以免点击率扩大!做好顾客安抚工作。
5月26日事发。24小时内,招行并没有发布任何声明,也并没有给招行客户任何安全警告和风险提示。
5月27日傍晚,招行终于才通过微博,发了一条情况说明。
招行回应
可笑的是,严重的用户信息泄漏和账户安全问题,被招行用轻飘飘的“服务器短暂通讯异常”、“系统偶发性显示了缓存信息”就打发了。
网友纷纷表示:“我们不是傻子”
吐槽声一片
一次失败的危机处理,影响的不仅是客户,还有不明真相的第一线员工。
这一次,招行选择了站在银行名声的角度,而不是站在责任心的角度。
为保名声,招行封闭信息、避免扩散,不给予银行客户任何风险提示和安全警告。
危机公关是门应急技能、是门社交艺术。但是说到底,最成功的危机公关是将心比心。
一个上市银行,保管着数以万计的用户信息,发生了这么严重的信息泄漏,客户要的并不是安抚,更不是隐瞒!客户要的是提醒、是真相!
电脑系统的问题,任何公司都有几率发生。一次漏洞,不能否定一家银行的系统安全。
但,危机发生之后的选择,却能看出一家企业高层的愿景和责任心。
招行这次的选择,代表着客户在他们心中的位置——狗屁不如(至少不如自己的名声)。
说实话,这样的“高压公关政策”,连我们的达康书记都不会这么干!更何况,你只是一家银行。
文初说到的“私银”账号,作者是一枚资深银行人,也是招行客户。他想把这件事告诉更多人,让大家提高警惕。
结果这位作者却遭遇到了“招行某上海分行员工”的人身威胁和人肉!
扬言要找负面报道作者
这位叫“岁月如歌”的招行人,上来先一通“有事相求”。
接着,借朋友之名,套近乎。然后用官方不容置疑的口吻请求删文。
当被拒绝后,“求人”的面具说撕就撕!开始对着作者恶言相向。。。。。。
最后,扬言要找负面报道作者。。。
这还没完,这位招行人还不罢休。找出作者照片,表示会人肉作者!
还狐假虎威地表示,招行领导不会放过作者!
想和这位行员说一句:系统有漏洞能补,脑子有漏洞就比较麻烦了。
银行不愿意揭自己的丑,自媒体来曝光。这对银行的形象是一种伤害。
但是对更多人而言,这是事实,是善意的提醒!
发生了问题,总要有人敢说真话。
不知道今天会不会也有人,来人肉女司机,要我删帖。。。。。。
以下是“私银”公布的漏洞全过程:
LU层异常
5月26日,登陆招行网银,进入修改信息页面,会跳出一个LU层异常
用户信息
然后你就会看到别人的用户信息,其中有完整的性别、电子邮箱、常住地址、单位名称、单位地址、单位邮编、单位电话,和部分打了码的银行预留手机号。
最可怕的是——
你还能修改他人信息
你还能修改他人信息!
是的!你的信息也能被别人修改!
更夸张的是,你再刷新还能看见另一个人的信息
再刷,再看到一位
退休老大爷的身家性命都被人看去了
电话银行也出了客户信息窜位的错误
早在2016年年底,银监爸爸就已经关注到了招行信用卡泄漏客户手机号的事件。居然,不是初犯。。。
从1987。。。。。。2013。
这个“句号”,很有深意。
写完文章,睡前最后一件事,是把招行这张工资卡里的钱都转走了。等我相信你们“服务器缓存没问题”再说吧。
可怜多少招行柜员和理财经理,一把血汗泪拉来的存款。就这么被自家的公关猪队友?,给坑没了。。。。。。