招行曝嚴(yán)重漏洞：個(gè)人信息可被修改歸咎服務(wù)器緩存

2017-06-01 14:55:49 來源：新浪財(cái)經(jīng)

字號(hào)減小字號(hào)增大

近日，多家媒體報(bào)道稱，招行曝嚴(yán)重漏洞：個(gè)人信息可被修改歸咎服務(wù)器緩存。

在招行網(wǎng)銀，你可以查看其他客戶的信息，并且修改掉。也就是說，你留在招行的信息，也可能被別人看光，改光。而銀行對(duì)待這件事的態(tài)度，24小時(shí)內(nèi)沒有任何聲明，也并沒有給任何安全和風(fēng)險(xiǎn)提示。

此前，一位網(wǎng)友指出，當(dāng)他登錄招商銀行專業(yè)版網(wǎng)銀，進(jìn)入了修改聯(lián)系信息頁面，彈出了“系統(tǒng)LU層異常”的對(duì)話框，同時(shí)，頁面顯示了他人的所有詳細(xì)信息，包括“性別、電子郵箱、常住地址、單位名稱、單位地址、單位郵編、單位電話，和部分打了碼的銀行預(yù)留手機(jī)號(hào)”。

5月27日，招商銀行官方微博承認(rèn)了服務(wù)器出現(xiàn)通訊異常。

有業(yè)內(nèi)人士稱，“可能在調(diào)整服務(wù)器時(shí)鐘出現(xiàn)了異常，網(wǎng)銀頁面上顯示的不是實(shí)時(shí)從數(shù)據(jù)庫提取的信息，而是時(shí)間戳出現(xiàn)了問題，有緩存時(shí)差的問題。”

銀監(jiān)會(huì)近幾年一直在強(qiáng)調(diào)防止敏感信息泄露，保障客戶數(shù)據(jù)安全。早在2009年就頒布了《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》。在銀行高度依賴信息科技的背景下，除了核心技術(shù)易受制于人外，要從維護(hù)信息安全和國家安全的高度，防范信息科技風(fēng)險(xiǎn)。

責(zé)任編輯：林子

相關(guān)新聞