快报 |


广告

分享到 : 

2018-12-17 11:46:08  1822480
CIMB Clicks被骇? 联昌银行澄清系统安全
国际



(雪兰莪.八打灵再也17日讯)昨日脸书上突然有人声称联昌银行(CIMB)的手机软件被骇,导致不少用户的存款被盗提,不过今早联昌银行发表文告澄清,指CIMBClicks系统依然安全,用户的银行存款及交易也受保护。

联昌银行多媒体主管苏利亚再纳今早在文告中指出,在银行在最近在CIMB Clicks系统增加了一些额外措施,加强了系统的交易安全性。

“为了确保系统可容纳8至20个字符的密码设置,我们还在CIMBClicks系统上加上了reCaptcha安全措施,以确保用户不是机器人。”

他说,若用户有任何问题,连拨打03-62047788查询。

昨午,脸书上一名网民爆料,指有不少公众收到扣账卡扣账的简讯通知,警觉自己的银行户头可能被骇盗提,根据这些简讯截图来看,这些扣账交易都是透过Paypal,交易数目数十令吉至上百令吉不等。

在联昌银行的官方脸书上,也有不少人在最新的帖文底下留言,要求该银行交代发生了什么事,不过纵观这些留言中,尚未发现有自称受害者的公众现身说法。

这起事件目前在网络上已经引起不少人议论,也有网民指这是一起骇客事件,并指骇客使用了缓冲区溢出(buffer overflow)方式骇入手机软件及系统,从而盗提。

该网民也指出,公众可尝试在自己的正确银行密码后面加入1234等号码尝试登入,若登入成功则表示户头已经被骇,用户必须立即更新密码确保安全。

不过,据网络安全专家冯宗福指出,其实这并不算是一个漏洞,而是为了方便老人家记不清密码而设的一个机制,只要用户输入的密码中前面完全正确,后面即使加上了几个额外的数字,银行系统还是会允许用户登入。

“其实很多银行都有这样的设定,可能是因为有人的扣账卡被盗用,所以才会有人将这联想成是网络安全漏洞,但这不是buffer overflow attack,也不算是漏洞。”

作者 : bslim
文章来源 : 星洲网·2018.12.17 2018-12-17


广告

其他新闻
广告

热门新闻
最高浏览
最多分享

广告


广告

你也可能感兴趣...
 



评论