某银行曝串号漏洞:登录自己账号却看到别人信息

放大字体  缩小字体 2017-09-13 12:07:25 来源:新浪科技作者:金巧巧浏览次数:6837  

据自媒体“私银”爆料,国内某知名银行网银系统出现“串号漏洞”,可造成客户个人信息泄露。

根据爆料者的描述,昨日(5月26日)夜间,他登录了自己的招商银行专业版网银,进入修改联系信息界面后,被提示“系统LU层异常。”随后 ,他发现显示的个人联系信息竟然是别人的,包括性别、电子邮箱、常住地址、单位名称、单位地址、单位邮编、单位电话,以及部分“脱敏”之后部分显示的银行预留手机号。


▲爆料者提供的操作界面图片

随后,他尝试点击修改按钮,发现竟允许修改。并且在刷新页面后,又出现了另一个人的信息。


▲连续两次刷新,依次出现了两个人的信息

当时“私银”希望赶紧修改掉自己的信息,然而他刷出来的始终是别人的信息,自己的信息反倒没出现过。爆料者“私银”将该情况发布在上之后,有网友反馈自己也在26日晚上10点左右出现相同情况,且刷新出来的个人信息和“私银”刷出来的是相同的。

除了以上两个案例外,目前尚未发现更多案例。 雷锋网致电该银行客服并描述情况后,得到了客服人员的证实 。

客服人员回复:

银行方面当时已经获悉该情况,系由于昨晚很短暂的通讯问题导致,相关部门已经在短时间内完成了修复,目前已恢复正常。

在被问到“ 既然我能看到别人的信息,是否意味着别人也能看到我的信息? ”时,客服人员回应:

不会。该情况在短时间内已修复。您现在可以尝试登录账户,看到的是您自己的信息。

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!