摩根大通银行后台“小故障” 授权客户访问他人账户信息

“用指尖改变世界”

近日,多名摩根大通银行(shi)客户的账户信息因为该行网站的一个“小故障”而在线暴露。这来源于某些客户在试图登录自己的银行账户时,却意外地进入了其他一些客户的账户。

根据一位名为Jason Kessler的男子在本月21日发表的博客来看,事情发生在他的未婚妻试图登录到自己的银行账户以查看年终声明的时候。她发现,虽然自己输入了正确的帐号和密码,但页面显示的却并不是她的银行账户信息。相反,这个账户属于一名位于新泽西州、名为“Lev”的男子。

如同查看自己的账户一样,页面中详细记录了Lev的银行卡号、登录信息、家庭住址、电话号码以及其他的一些敏感信息。

我们通过屏幕截图还可以看到,Lev的账户下面绑定有两张银行卡,并且都有余额。只要访问的该账户的人愿意,就可以使用Quickpay将其转出,然后留下的可能就只有哭泣的Lev了。

Kessler随即向Chase反应了这一情况,根据银行客服人员的说法,已经有其他一些客户反应过类似的情况。

摩根大通公关总监Trish Wexler表示,该事件发生在东部时间17日晚上18:30至21:00之间,仅有数量有限的客户受到影响,且并非恶意攻击活动的结果。

Wexler强调,虽然并不清楚是什么原因造成了此次事故,但她确定并不是黑客所为。一些安全研究人员则表示,这起事故与银行的移动应用程序存在某种联系,并指出Chase已经在上周四发布了一个更新程序来解决这个问题。

本文由黑客视界综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180227B08TBI00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券