工行 易联支付 在 u 盾手机卡都在的情况下是如何被盗刷的?
lucky2touch · 2015-03-14 12:40:58 +08:00 via iPad · 3753 次点击这是一个创建于 3350 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司同事一张工行储蓄卡被盗刷300元 查询是一个叫易联支付平台给一个号充值 据同事回忆此卡很少用了(被复制可能小) 前段时间到工行升级的时候用过公共电脑 假定工行网银登录密码被泄漏 在没有u盾的情况下也能发生盗刷?
网上搜了有类似的情况 怀疑是手机预留号漏洞 然后试了试用普通登陆到最后一步的是需要u盾认证才能修改
后面打了易联支付的客服 说的是只要知道卡号 密码 就能够消费(移动的充值服务)
卡号只要登录网银(网银有异常登录)就知道 但是银行卡的密码应该比较难获得吧?
我个人比较怀疑三方支付接口有暴破漏洞
不过这种不需要开通快捷服务(手机验证)的支付服务感觉风险很大啊。
各位觉得有什么其它可能?
网上搜了有类似的情况 怀疑是手机预留号漏洞 然后试了试用普通登陆到最后一步的是需要u盾认证才能修改
后面打了易联支付的客服 说的是只要知道卡号 密码 就能够消费(移动的充值服务)
卡号只要登录网银(网银有异常登录)就知道 但是银行卡的密码应该比较难获得吧?
我个人比较怀疑三方支付接口有暴破漏洞
不过这种不需要开通快捷服务(手机验证)的支付服务感觉风险很大啊。
各位觉得有什么其它可能?
第 1 条附言 · 2015-03-25 11:14:03 +08:00
更新下处理情况:
易联核实后要求同事发手持身份证的照之类的供追回用,同事考虑隐私原因没有提供。
不过过一段时间自动收到退款。
查询网络登录历史,发现有国外ip,回忆说是使用了公共翻墙软件,类似freegate之类的,怀疑那时候网银登录密码泄露。
至于消费密码如何破解归结于与身份证信息太相近,环节上有没有暴破漏洞也不得而知了,对于取款密码6位数字也很容易被破解,总之安全和便利很难达到平衡。
易联核实后要求同事发手持身份证的照之类的供追回用,同事考虑隐私原因没有提供。
不过过一段时间自动收到退款。
查询网络登录历史,发现有国外ip,回忆说是使用了公共翻墙软件,类似freegate之类的,怀疑那时候网银登录密码泄露。
至于消费密码如何破解归结于与身份证信息太相近,环节上有没有暴破漏洞也不得而知了,对于取款密码6位数字也很容易被破解,总之安全和便利很难达到平衡。
 |
1
loading 2015-03-14 12:48:33 +08:00  1
建议去银行查流水。
|
 |
2
lucky2touch OP @loading 消费流水?里面应该就是被消费了300渠道是易联 其它的要报案才能提供 不过我那同事当时要下班了怕麻烦没有报警 周一去问下如何处理的 主要这个盗刷改变了网银登陆密码泄漏带来的危害程度问题
|
|
3
loading 2015-03-14 13:01:57 +08:00
@lucky2touch 这些都是可追溯的,报警,易联必须配合的,估计可以告诉你支付时终端的序列号。
|
 |
4
Felldeadbird 2015-03-14 20:29:19 +08:00
@loading 才300元,你认为平平安安会处理吗? 除非你打款多几千块,再跟平平安安说吧。
|
Select Language