前两天的网易邮箱数据泄露事件还让人心有余悸,而就在昨天傍晚,知名漏洞报告平台“乌云”核心白帽子成员“猪猪侠”称,发现某第三方漏洞导致只需一个手机号即可查到你的账户资金变动信息。
具体来说,受影响的是“联动优势”这家厂商,企业官网显示,联动优势科技有限公司由中国移动与中国银联于2003年8月联合发起成立,是目前国内领先的移动金融及移动电子商务产业链服务提供商。旗下产品包括U付、银信宝、话付宝等。
作者关于漏洞的描述是,通过手机号即可查到用户相关的银行卡余额、工资记录、贷款信息、资金明细、消费记录、转账验证码。
目前,厂商已经确认称,联动优势某业务系统存储的银行卡交易提醒短信日志存在风险,并不涉及实时在线查询接口,不构成对相关用户银行卡业务的在线查询权限,因经风险可定性为历史交易数据存在风险。
最新进展是已经交于cncert国家互联网应急中心处理,快科技也会关注事件的动态。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:卢松松,转转请注明出处:https://www.chuangxiangniao.com/p/1079279.html
