昨日,有料君推送了《【突发】银联红包别乱抢!你的手机号可能遭到泄露!》一文,介绍了银联云闪付近期推出的红包活动出现重大漏洞,用户分享的链接可被不法分子窃取手机号一事。该内容发布后引起广泛关注。
随后,官方对此进行了求证,确定了该漏洞的存在。今日早间,云闪付官方在微博发布题目为《只想给您发红包,未曾想给您带来困扰,抱歉!》的头条文章,对此事做出了回应,表示正在组织技术力量全力修复,目前已经完成技术开发,正在紧急测试,预计明日新版本上线后正式生效。
具体回应内容如下:
1、本次活动初衷是邀请亲友领红包,对于发起人手机号采取了通用的base64编码。经过提醒发现确实本次加密算法等级较低,针对此情况,我们正在组织技术力量全力修复,目前已经完成技术开发,正在紧急测试,预计今日新版本上线后正式生效。
2、本次活动过程中发现部分用户非常热心,主动在论坛等公开渠道发起邀请,因此邀请人发布信息范围内有一定技术能力的陌生网友可能通过技术手段解密手机号。但是链接本身不经过技术处理是无法直接还原手机号的。
3、被解密的内容仅限邀请人的手机号,无法与其他要素匹配,其他信息及被邀请人信息都是安全的。
4、对于您的关心和提醒我们表示由衷的感谢,对于给小伙伴们带来的困扰再次表示深深的歉意。
值得一提的是,今日上午,有许多网友表示自己此前在云闪付上抢到的红包被清零了。
还有用户反映自己的账户被冻结。
有微博大V就此情况咨询了云闪付工作人员,得到的回复是“具体原因正在查询”。
据了解,银联采用的是华为OceanStor高端存储系统。
关注我们,看最有料的云计算
领取专属 10元无门槛券
私享最新 技术干货