6、支付账户“被关联”,网友表示“有点慌”
2015年10月10日,新浪微博某网友发布长微博,反映他无意间发现自己在2010年完成了身份证信息、银行卡信息认证的支付机构实名账户下,多出了5个未知账户。作为账户主体,他完全不知道是在什么时候出现了这5个绑定账户,也完全没收到任何形式的确认或是告知信息。
而通过实名认证的支付账户可以进行保险、贷款等多项服务,危险系数较高。他马上联系了该支付机构线上客服及官方客服电话反映情况,客服回应称该机构下支付账户绑定功能没有短信、邮件、站内通知等形式的实时通知,需要用户自己登录查看实名账户绑定情况,个人账户被他人绑定了子账户,需要申诉解除绑定,目前解绑功能的开发尚在研究中。该网友对此回应表示难以接受,在尝试使用自助服务申请解绑的过程中被告知“暂不能进行身份占用申诉”。
因此在长微博的最后,他提出该支付机构实名认证系统存在重大漏洞,在当前仅凭身份信息就认定账户所属且不发出通知的行为“难免太儿戏了”。此次事件马上在网络上引起热议,网友们纷纷表示:“有点慌,吓得我赶紧打开支付账号检查一下。”
经了解,不少用户表示“中招”了,已电话联系该支付机构要求进行解绑,用户朱小姐提出“希望能尽快提供自助解绑的功能”。随后该支付机构微博发布声明:已对所有认证账户进行系统核查,对可能存在的异常关联认证情况进行了释放处理。
7、乌云平台曝支付机构系统漏洞,客户信息面临风险
2015年10月24日,乌云平台发布某第三方支付机构系统漏洞,发现只需一个手机号即可查到账户资金变动信息(包括余额、工资、资金明细、转账验证码等)。此漏洞主要涉及银行卡交易短信日志风险,目前已得到涉事支付机构的确认。
业内人士评论称,尽管从目前情况看该漏洞主要涉及对已发送短信的查看而不是实时账务,但账户余额、手机号及卡片尾号后四位数据泄露有可能会引发针对性诈骗。
文章内容仅供参考,不构成投资建议,投资者据此操作风险自负。转载请注明出处:天府财经网
