实测OTA平台,7家暴露身份信息,存被利用盗刷风险( 二 )
去哪儿、携程、飞猪、途牛、驴妈妈、同城旅游、春秋旅游7款APP未对用户个人信息进行加密,在“常用旅客/信息”等入口完整展示曾经录入过的姓名、身份证号、生日等多项详细旅客信息,一旦登陆成功,不法分子使用这些信息就可以非法盗刷信用卡。
不过,也有平台对用户信息安全防护做得较好,对常用旅客的关键信息,如手机号码、身份证号等隐藏处理。如马蜂窝APP中,常用旅客的手机号码、身份证号码等信息均只保留后四位数字;要出发APP则仅保留旅客身份证号的前两位、后两位数字,其余数字均使用“*”替代隐藏。
支付宝、广发“发现精彩”APP等部分平台存在安全隐患
有了身份证号,如何走到盗刷这一步?据了解,此次盗刷案中,犯罪嫌疑人能通过被害人身份证号掌握其银行卡信息,绑定第三方支付软件,实施盗刷。实测发现,部分第三方支付平台也或多或少存在破解漏洞。
推荐阅读
- 暗黑破坏神2|Dota2-王二姐直播出镜,水友:太美了!谢彬的运气也太好了吧?
- 尹正|尹正事业再攀高峰,联手斗鱼直播平台:“晋级”成为特种兵
- 战地 2042|翔哥无心插柳,Dota再难反转,想看好但无奈
- 魔兽世界|《轨迹》新作明年发布! 法老控将针对NS平台开发游戏
- DOTA|48岁阿姨:如果你最开始接触的是DOTA,就很难再喜欢别的游戏了!
- 暴雪|错失DOTA一错再错?曾经的“暴雪出品,必属精品”为啥风光不再?
- 率土之滨|Dota2-Chalice怒喷Team.Aster老板:晓菲是个SMDX?说话和放P一样
- eleven|Dota2-old eleVeN参演《刀塔101》,水友:Chalice无家可归!
- ig|Dota2-刀圈地震来了?继小象宣布解散后,iG领队也开始“暗示”了
- ZARD|Dota2-专家会诊?Maybe向Zard传授上分秘籍,水友:谢谢你泰迪!