招行网银曝漏洞:信息可被修改 回应称系服务器缓存

文章正文
发布时间:2024-11-16 05:03

  “私银”公众号前日零点发了一篇《突发!招行网银出现严重漏洞》

  这个漏洞有多可怕?

  各位招行客户,站稳了听!

  在招行网银,你可以查看其他客户的信息!并且修改掉!

  也就是说,你留在招行的信息,也可能被别人看光光!改光光!

  (信息包括完整的性别、电子邮箱、常住地址、单位名称、单位地址、单位邮编、单位电话,和部分打了码的银行预留手机号。)

  拨打招行电话银行,银行会把你和其他用户搞错,然后你输入三次密码,就能锁掉别人的银行卡!

  也就是说,你的银行卡,可能莫名奇妙被别人锁掉。

  作为一个曾经的银行人、现在的招行卡客户(这还是我的工资卡啊),女司机吓得文章没写完,就去查看自己的余额和个人信息了!

  银行发生这么可怕的用户信息泄漏事件,已经很夸张了!

  但更可怕的是银行对待这件事的态度!

  招行这次是铁了心,打算大事化小、小事化了,息事宁人、把事情压下去!

  据传,招行内部要求:严禁内部转发,尤其是严禁在大型群组转发,以免点击率扩大!做好顾客安抚工作。

  5月26日事发。24小时内,招行并没有发布任何声明,也并没有给招行客户任何安全警告和风险提示。

  5月27日傍晚,招行终于才通过微博,发了一条情况说明。

招行回应

招行回应

  可笑的是,严重的用户信息泄漏和账户安全问题,被招行用轻飘飘的“服务器短暂通讯异常”、“系统偶发性显示了缓存信息”就打发了。

  网友纷纷表示:“我们不是傻子”

  吐槽声一片

  一次失败的危机处理,影响的不仅是客户,还有不明真相的第一线员工。

  这一次,招行选择了站在银行名声的角度,而不是站在责任心的角度。

  为保名声,招行封闭信息、避免扩散,不给予银行客户任何风险提示和安全警告。

  危机公关是门应急技能、是门社交艺术。但是说到底,最成功的危机公关是将心比心。

  一个上市银行,保管着数以万计的用户信息,发生了这么严重的信息泄漏,客户要的并不是安抚,更不是隐瞒!客户要的是提醒、是真相!

  电脑系统的问题,任何公司都有几率发生。一次漏洞,不能否定一家银行的系统安全。

  但,危机发生之后的选择,却能看出一家企业高层的愿景和责任心。

  招行这次的选择,代表着客户在他们心中的位置——狗屁不如(至少不如自己的名声)。

  说实话,这样的“高压公关政策”,连我们的达康书记都不会这么干!更何况,你只是一家银行。

  文初说到的“私银”账号,作者是一枚资深银行人,也是招行客户。他想把这件事告诉更多人,让大家提高警惕。

  结果这位作者却遭遇到了“招行某上海分行员工”的人身威胁和人肉!

扬言要找负面报道作者

  扬言要找负面报道作者

  这位叫“岁月如歌”的招行人,上来先一通“有事相求”。

  接着,借朋友之名,套近乎。然后用官方不容置疑的口吻请求删文。

  当被拒绝后,“求人”的面具说撕就撕!开始对着作者恶言相向。。。。。。

  最后,扬言要找负面报道作者。。。

  这还没完,这位招行人还不罢休。找出作者照片,表示会人肉作者!

  还狐假虎威地表示,招行领导不会放过作者!(摊上这样的下属,领导不躺枪也难。。。。。。)

  想和这位行员说一句:系统有漏洞能补,脑子有漏洞就比较麻烦了。

  银行不愿意揭自己的丑,自媒体来曝光。这对银行的形象是一种伤害。

  但是对更多人而言,这是事实,是善意的提醒!

  发生了问题,总要有人敢说真话。

  不知道今天会不会也有人,来人肉女司机,要我删帖。。。。。。

  以下是“私银”公布的漏洞全过程:

  5月26日,登陆招行网银,进入修改信息页面,会跳出一个LU层异常

  然后你就会看到别人的用户信息,其中有完整的性别、电子邮箱、常住地址、单位名称、单位地址、单位邮编、单位电话,和部分打了码的银行预留手机号。

  最逆天的是——

  你还能修改他人信息!

  是的!你的信息也能被别人修改!

  更夸张的是,你再刷新还能看见另一个人的信息

  再刷,再看到一位

  退休老大爷的身家性命都被人看去了

  电话银行也出了客户信息窜位的错误

  早在2016年年底,银监爸爸就已经关注到了招行信用卡泄漏客户手机号的事件。居然,不是初犯。。。

  从1987。。。。。。2013。

  这个“句号”,很有深意。

  写完文章,睡前最后一件事,是把招行这张工资卡里的钱都转走了。等我相信你们“服务器缓存没问题”再说吧。

  可怜多少招行柜员和理财经理,一把血汗泪拉来的存款。就这么被自家的公关猪队友?,给坑没了。。。。。。