CIMB: Clicks系统安全!
▲CIMB Clicks转账功能传出被骇,导致许多用户心慌慌,所幸银行已澄清没有此事。
CIMB Clicks转账功能被指安全出问题,联昌银行多媒体主管苏利亚再纳今早在文告中指出,银行最近在CIMB Clicks系统增加了一些额外措施,加强了系统的交易安全性。
土著联昌(CIMB)银行澄清,指该银行系统依旧安全,所有客户的转账程序都受到保护,为了确保系统可容纳8至20个字符的密码设置,而新增reCaptcha安全措施,只为确保用户并非机器人操作。
“民众有任何疑问,可致电+60362047788。”
▲CIMB银行发文告澄清。
昨天,有网民爆料,指有不少公众收到扣账卡扣账的简讯通知,警觉自己的银行户头可能被骇盗提,根据这些简讯截图来看,这些扣账交易都是透过Paypal,交易数目数十令吉至上百令吉不等。
在土著联昌银行的官方面子书上,也有不少人在最新的帖文底下留言,要求该银行交代发生了什么事,不过纵观这些留言中,尚未发现有自称受害者的公众现身说法。
这起事件目前在网络上已经引起不少人议论,也有网民指这是一起骇客事件,并指骇客使用了缓冲区溢出(buffer overflow)方式骇入手机软件及系统,从而盗提。
该网民也指出,公众可尝试在自己的正确银行密码后面加入1234等号码尝试登入,若登入成功则表示户头已经被骇,用户必须立即更新密码确保安全。
▲网络上传出许多CIMB银行用户遭殃,促大家小心。
根据网络安全专家冯宗福指出,其实这并不算是一个漏洞,而是为了方便老人家记不清密码而设的一个机制,只要用户输入的密码中前面完全正确,后面即使加上了几个额外的数字,银行系统还是会允许用户登入。
“其实很多银行都有这样的设定,可能是因为有人的扣账卡被盗用,所以才会有人将这联想成是网络安全漏洞,但这不是buffer overflow attack,也不算是漏洞。”
资料来源:星洲网
图片来源:CIMB网/星洲网/中国报