招行信息泄露事件前情回顾
2017年5月26日晚,私银公众号号主登录了招商银行专业版网银,进入了修改联系信息页面,弹出一个“系统LU层异常”的对话框,重点是发现显示的不是本人的联系信息,是其他客户的。
其中涉及了完整的【个人信息,包括:性别、电子邮箱、常住地址、单位名称、单位地址、单位邮编、单位电话、和部分打了码的银行预留手机号】
重点是,点击右侧的修改功能,还可以信息修改,而且刷新后,又出现另一个人的信息,不断刷新不断更新新的用户信息。
前情回顾完,接下来我们重点关注一下此次信息泄露事件目前的进展情况,及私银公众号号主二师兄被“招行员工人身威胁”事件始末。
昨天招行微博就此事件做出回应,称是“短暂通讯异常”。
小卡菌拍拍胸脯,还好是虚惊一场,问题终于修复啦。可我是个好奇宝宝,就以上回应难免有几个疑问!
回应中说:服务器出现短暂通讯异常。
想问:到底什么引发服务器出现短暂通讯异常?是技术壁垒、系统漏洞还是内部管制的问题呢?还是说这是一种万能的托词?
回应中说:极少量的客户。
想问:那是多少?一个!即便是一个,难道不是千千万万个客户也可能存在的问题嘛?
回应中说:不会对客户信息安全造成影响。
想问:招行是怎么知道的?谁给招行的自信呢?劳请招行回应人移步到文尾看持卡人真实经历!
技术不会至善至美,系统也会有bug,我们是可以理解的。可是招行是否曾想过?我们放在银行里不是普通寻常物,是我们一辈子赖以生存的,是我们熬夜加班辛苦赚来的毛爷爷啊(原谅小卡菌的俗气)!信息泄露这件事如果真的被不法分子利用,后果不堪设想,为什么招行的说明给人一种敷衍的感觉!
而且,为什么不在问题出现后及时坦诚承认出现的问题,告诉持卡人注意规避存在的风险,避免不测,或者普及一下安全常识。却只是简单的拟个理由,深表歉意,草草了事。看一下用户在招行微博下的评论,难道没有意识到载舟覆舟的严重性嘛?
我们再看看“招行”对此次事件的态度竟是——试图掩盖!
一个“试图想靠删帖掩盖真相的招行工作人员及背后强大的领导层”,要求曝光此次事件的作者及转发文章的自媒体工作者强制删帖,并上升到人身威胁。
聊天内容强势到小卡菌这个太阳星座白羊座,上升星座狮子座,集中两个火象星座脾气分分钟爆炸的人都自愧不如。有图有真相(以下为自称招行员工的奇人和俗气锅全球自由行公众号号主之间的对话)!
试问:删帖能解决根本问题嘛?
你的领导重视是他们的本职。小卡菌想提醒的是:记住,你的领导只是你的领导,与我们无关。
不会罢休的!这一句话将对自媒体价值、自由、智慧和道德的戕害,举重若轻的勾勒出来,这是对言论自由赤裸裸的威胁!
明明自己就不该为,偏偏说成别人不可为!
下图为自称招行工作人员的奇人(与上图同一人)和爆料招行信息泄露事件的二师兄之间的对话。
强硬措施+负面新闻明天找人去删吧+好自为之+三个憨笑。恕我没有看到笑意,只看到了三个憨,而憨字的释义为:自然、天真、淳朴,当然还有傻气的意思,此人显然避开了前三者,只剩一副狂妄嚣张的嘴脸!
而,因其,小卡菌建立起的世界观和价值观竟有点乱,没有按照她的意志去做,错了嘛?自由言论的扼杀、真实的扭曲、真相的掩盖,这样难道是对的嘛?
不去想如何解决问题反而要求删帖,这真的是招行的公关嘛?确定不是猴子派来的卧底!
小卡菌记得看过一段话,想对试图掩盖的人说:“无论社会环境如何荒谬残酷,个人都需要对自己的行为负责,这是人之为人的底线,绝非是把责任推卸给“那个时代”所能了事。”所以,招行正确的做法是找到原因并努力修复持卡人的信任问题,给持卡人一个交代,而不是威胁敢于大声说出事实的人。
否则,我还能指望招行保护我的资产嘛?这样的招行,让我明白它只会保护自己的声誉啊!
以上只是招行信息泄露事件关于公关人员的一个插曲,招行信息安全被人诟病的问题不是存在一天两天了,小卡菌跟进此次事件的真正目的,也是希望招行真真正正的解决问题,而不是一味的遮掩和逃避,真的不要再透支我们客户的信任了,消耗不起。
最怕,我把自己认为很重要的人民币交由你保管,你却根本不当一回事,那我只能转身离开啦!
最后的最后,请十分自信的招行站出来。回想一下招行王雪盗刷事件,再看一看下边两个真实实例,各位卡友也请吸取经验,严肃已待,骗子早已不是一般的骗子!
实例一
拨打招行电话银行,银行会把你和其他用户搞错,然后你输入3次密码,就能锁掉别人的银行卡,也就是说,你的银行卡可能莫名其妙被别人锁掉(此段内容来自关爱行员中心公众号)。
实例二
来自小喵不吃鱼的亲生经历
以下内容均由小喵不吃鱼自述非常旅客公众号Z版加以润笔
本喵正在奋笔疾书,突然有个0276040082095555号码呼入。习惯性按了接听以后,一个广普口音的女子自称是招行信用卡中心客服,夸我信用良好,可以把原本三万多的额度提升到六万。
“不好意思,我不需要任何账单分期、现金分期、保险、理财等等。”长期被广告电话骚扰的我已经熟练掌握了拒绝的各种姿势。
客服当即表示此项服务是免费的,因为我的某个联名卡(从未使用过)可以免费升级为招行VIP金卡,不仅额度可以提升到六万,还能享受网点不排队、机场贵宾厅……(此处略去一系列权益,大致内容请参照金葵花+经典白)等等一系列权益。
由于是在原卡基础上进行升级,将会制新卡,新卡尾号和卡面均可定制,尾号可选4个相同数字,也可自定义,卡面可选Hello Kitty、海贼王、魔兽世界等等。招行还另外送礼品给优质客户,可选礼品有蓝牙音箱、电炒锅、电饭煲等等。最后,新卡与支付宝有合作,可享每100积分兑10元支付宝抵用券的权益,需要自己去支付宝兑换。
说实话,刚开始我是不怎么相信的。然而,她反复询问我是否卡主本人,还跟我验证了身份证号码、所有招行信用卡号及储蓄卡号、账单日、还款日、账单地址、近5笔消费的时间地点金额、近两笔还款的时间、方式、金额等大量隐私信息,而以上内容均由她提供详细内容,我只回答了是。
客服又反复验证了我选的是否同意提额、新卡卡号、卡面、礼品及寄送地址,并强调不准用于套现,提额后三个月内不能进行单笔一万以上的交易,如果一定需要大额交易,务必分成两笔,三个月后不受限制等等。不得不说,除了口音有点别扭,她的熟练程度已经秒杀市面上绝大多数银行客服了。
到这里,我已基本上相信天上掉馅饼,心中还隐隐窃喜铁公鸡居然肯免费提额还送礼品。然而,好景不长,客服开始露出獠牙:新卡与支付宝的活动需要注册,请提供支付宝的验证码。与此同时,我接到来自95188的验证码“支付宝验证码:8986,打死都不能告诉别人哦!唯一热线95188【支付宝】”。
嗯,打死都不能告诉别人,没打死就更不能说了,于是我微笑拒绝告诉她验证码。
客服一点也不着急,问:“你是不是不相信我是银行客服?我可以请部门主管来证明。”
电话那头换成一个男子登场,说:“你不提供验证码,我们是无法进行提额操作的。但是为了证明我们的身份,我可以先把你额度降到1000,你同意吗?”
我心里当即就呵呵一笑,心想银行客服要真这样跟用户说,早就被上级打死了。
为了看看对方还有什么花样,我欣然同意。几乎是瞬间,一条来自95555的短信Duang~出现了:“XXX先生/女士,您的申请已受理,个人卡账户额度将从XXXXX元调降至1000元,新的固定额度将在两日后生效。[招商银行]”。纳尼!谁来告诉我这不是真的!
这不是真的!千万不是真的!但是就是真的!活久见鬼!
客服主管继续劝说我办业务,虽然语气仍然很柔和,但话里话外的意思就是如果现在停止办理提额,刚才的降额也没办法取消了,要么当场提交验证码提额,要么只能携带身份证去营业厅恢复额度。
此时,我已没有耐心与他们周旋,飞速挂了电话并拨通4008205555。在受到标准版普通话招行客服的热情接待后,我诉说了刚才发生的一切。
客服明确表示银行绝不会向我索要验证码,并查询到确有一笔降额操作,但这笔操作是通过掌上生活自主降额的,也就是说有人在我不知道的情况下,用我的掌上生活账号操作了降额。我赶紧查看掌上生活绑定设备,上面居然只有本手机,并无其他设备。
天哪噜!现在的骗子们已经能掌握我这么多信息了么!除了易泄密的身份证号、手机号外,他们居然知道我名下所有招行卡的类别及详细卡号以及一系列有关信用卡的隐私信息!有几张卡自开卡以来,一直在抽屉里睡大觉,我自己都想不起来它们了,骗子居然比我还清楚!
更令我惊讶的是,他们是如何绕过我登录掌上生活的?要知道,我并没有收到任何其他设备登录掌上生活的验证短信,登录记录里也完全没有其他设备。
细思恐极!原本淡定的我真的没法淡定了,客服听说情况后给我做了紧急处理,即挂失我名下所有6张招行信用卡,并连线储蓄卡客服挂失储蓄卡。如今,我的招行账户完全处于冻结状态,而我本人正在去银行办储蓄卡补卡手续的路上。
小卡菌再次提醒,验证码打死也不能告诉别人!更多后续发展,小卡菌会持续跟进,请大家关注【卡神号】微信公众号,留言分享你信息泄露的惨痛经历!
