银联旗下在线支付平台出现漏洞,只需手机号码便可知你的账户资金变动信息(包括余额、工资、资金明细、转账验证码等)。

该漏洞已经被官方承认,现已通报其母公司中国移动处理。

看描述,是移动的短信数据库被爆,导致数据外流,厂商表示通过此漏洞只能查询到该账户的历史交易记录,并不涉及用户资金安全,不过为保证安全,建议使用过该服务的买买还是注意下吧,毕竟有网易的例子在前,谁知道厂商说的到底是不是真的。


厂商回复:CNVD确认所述第一层技术风险点。对于威胁情况,CNVD评估认为属联动优势某业务系统存储的银行卡交易提醒短信日志存在风险,并不涉及实时在线查询接口,不构成对相关用户银行卡业务的在线查询权限,因经风险可定性为历史交易数据存在风险。已经转由CNCERT向网站管理方联动优势公司直接通报(首先通过其公开联系渠道),同时同步向网站管理单位关联资方——中国移动集团公司通报。