新闻 > 大陆 > 正文

招行网银曝严重漏洞 网友怒轰:我们不是傻子

“私银”公众号前日零点发了一篇《突发!招行网银出现严重漏洞》

这个漏洞有多可怕?

各位招行客户,站稳了听!

在招行网银,你可以查看其他客户的信息!并且修改掉!

也就是说,你留在招行的信息,也可能被别人看光光!改光光!

(信息包括完整的性别、电子邮箱、常住地址、单位名称、单位地址、单位邮编、单位电话,和部分打了码的银行预留手机号。)

拨打招行电话银行,银行会把你和其他用户搞错,然后你输入三次密码,就能锁掉别人的银行卡!

也就是说,你的银行卡,可能莫名奇妙被别人锁掉。

作为一个曾经的银行人、现在的招行卡客户(这还是我的工资卡啊),女司机吓得文章没写完,就去查看自己的余额和个人信息了!

银行发生这么可怕的用户信息泄漏事件,已经很夸张了!

但更可怕的是银行对待这件事的态度!

招行这次是铁了心,打算大事化小、小事化了,息事宁人、把事情压下去!

据传,招行内部要求:严禁内部转发,尤其是严禁在大型群组转发,以免点击率扩大!做好顾客安抚工作。

5月26日事发。24小时内,招行并没有发布任何声明,也并没有给招行客户任何安全警告和风险提示。

5月27日傍晚,招行终于才通过微博,发了一条情况说明。

招行回应

可笑的是,严重的用户信息泄漏和账户安全问题,被招行用轻飘飘的“服务器短暂通讯异常”、“系统偶发性显示了缓存信息”就打发了。

网友纷纷表示:“我们不是傻子”

吐槽声一片

一次失败的危机处理,影响的不仅是客户,还有不明真相的第一线员工。

这一次,招行选择了站在银行名声的角度,而不是站在责任心的角度。

为保名声,招行封闭信息、避免扩散,不给予银行客户任何风险提示和安全警告。

危机公关是门应急技能、是门社交艺术。但是说到底,最成功的危机公关是将心比心。

一个上市银行,保管着数以万计的用户信息,发生了这么严重的信息泄漏,客户要的并不是安抚,更不是隐瞒!客户要的是提醒、是真相!

电脑系统的问题,任何公司都有几率发生。一次漏洞,不能否定一家银行的系统安全。

但,危机发生之后的选择,却能看出一家企业高层的愿景和责任心。

招行这次的选择,代表着客户在他们心中的位置——狗屁不如(至少不如自己的名声)。

说实话,这样的“高压公关政策”,连我们的达康书记都不会这么干!更何况,你只是一家银行。

文初说到的“私银”账号,作者是一枚资深银行人,也是招行客户。他想把这件事告诉更多人,让大家提高警惕。

结果这位作者却遭遇到了“招行某上海分行员工”的人身威胁和人肉!

扬言要找负面报道作者

这位叫“岁月如歌”的招行人,上来先一通“有事相求”。

接着,借朋友之名,套近乎。然后用官方不容置疑的口吻请求删文。

当被拒绝后,“求人”的面具说撕就撕!开始对着作者恶言相向。。。。。。

最后,扬言要找负面报道作者。。。

这还没完,这位招行人还不罢休。找出作者照片,表示会人肉作者!

还狐假虎威地表示,招行领导不会放过作者!

想和这位行员说一句:系统有漏洞能补,脑子有漏洞就比较麻烦了。

银行不愿意揭自己的丑,自媒体来曝光。这对银行的形象是一种伤害。

但是对更多人而言,这是事实,是善意的提醒!

发生了问题,总要有人敢说真话。

不知道今天会不会也有人,来人肉女司机,要我删帖。。。。。。

以下是“私银”公布的漏洞全过程:

LU层异常

5月26日,登陆招行网银,进入修改信息页面,会跳出一个LU层异常

用户信息

然后你就会看到别人的用户信息,其中有完整的性别、电子邮箱、常住地址、单位名称、单位地址、单位邮编、单位电话,和部分打了码的银行预留手机号。

最可怕的是——

你还能修改他人信息

你还能修改他人信息!

是的!你的信息也能被别人修改!

更夸张的是,你再刷新还能看见另一个人的信息

再刷,再看到一位

退休老大爷的身家性命都被人看去了

电话银行也出了客户信息窜位的错误

早在2016年年底,银监爸爸就已经关注到了招行信用卡泄漏客户手机号的事件。居然,不是初犯。。。

从1987。。。。。。2013。

这个“句号”,很有深意。

写完文章,睡前最后一件事,是把招行这张工资卡里的钱都转走了。等我相信你们“服务器缓存没问题”再说吧。

可怜多少招行柜员和理财经理,一把血汗泪拉来的存款。就这么被自家的公关猪队友?,给坑没了。。。。。。

责任编辑: 秦瑞  来源:新浪科技 转载请注明作者、出处並保持完整。

本文网址:https://www.aboluowang.com/2017/0530/937474.html