近日,多家媒体报道称,招行曝严重漏洞:个人信息可被修改归咎服务器缓存。
在招行网银,你可以查看其他客户的信息,并且修改掉。也就是说,你留在招行的信息,也可能被别人看光,改光。而银行对待这件事的态度,24小时内没有任何声明,也并没有给任何安全和风险提示。
此前,一位网友指出,当他登录招商银行专业版网银,进入了修改联系信息页面,弹出了“系统LU层异常”的对话框,同时,页面显示了他人的所有详细信息,包括“性别、电子邮箱、常住地址、单位名称、单位地址、单位邮编、单位电话,和部分打了码的银行预留手机号”。
5月27日,招商银行官方微博承认了服务器出现通讯异常。
有业内人士称,“可能在调整服务器时钟出现了异常,网银页面上显示的不是实时从数据库提取的信息,而是时间戳出现了问题,有缓存时差的问题。”
银监会近几年一直在强调防止敏感信息泄露,保障客户数据安全。早在2009年就颁布了《商业银行信息科技风险管理指引》。在银行高度依赖信息科技的背景下,除了核心技术易受制于人外,要从维护信息安全和国家安全的高度,防范信息科技风险。
