手链厂家
免费服务热线

Free service

hotline

010-00000000
手链厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

工行交行民生银行巨量用户数据泄露假的

发布时间:2020-06-29 17:24:43 阅读: 来源:手链厂家

“挨踢客”昨天通过实名认证微博发布消息称,有网友向其爆料称国内多家银行的用户数据已经泄露,涉及交通银行(601328,股吧)的7000万用户和民生银行(600016,股吧)的3500万用户。对此,涉及银行均称此事不属实。

挨踢客微博:

卡号、姓名、密码都有啊!

昨日12点29分,号称“关注、热爱、分享互联网的八卦事,提供互联网行业最新内幕猛料”的“挨踢客”,通过新浪微博发布消息称,交通银行7000万用户、民生银行3500万卡号密码泄露,并配有相关信息截图。

“根据网友提供的部分信息截图,泄露数据的银行包括交通银行、民生银行、工商银行(601398,股吧)等,数据包含了用户的姓名、卡号、密码等敏感信息。”该微博称,“目前三大银行已经分别回应,以上数据并非来自银行数据库,可能是来自于第三方机构。”

网友质疑:

将用户密码存为txt文档?

该微博短短两小时内引来近万转发。有不少网友对挨踢客的信息提出质疑,“银行不会将用户密码存放在毫无加密的txt文档的”。成都晚报记者发现,在“挨踢客”上传的图片中,“崔岭”出现两次,且同一张卡号的密码并不相同。

专家回应:

假的!不要唯恐天下不乱

昨日下午1点40分,篱笆网联合创始人,计算机专家徐湘涛在微博中称:“所谓交行7000万,民生3500万用户的姓名、卡号、密码泄露的信息毫无疑问是假的。银行卡的密码是不可逆加密的,我做过十多个包括核心交易系统的银行卡相关项目,整个系统都是我们一起开发上线的,很确定系统里根本就不可能存在明文密码,也不存在所谓给安全部门留明文密码的后门,不要唯恐天下不乱了。”

“挨踢客”马上称:“不管是在微博,还是在网站里,我都说了无法核实。我也是借此提醒广大网友。如果大家都认为我是造谣,那我也就无话可说。”

@微博辟谣:

银行会给公众明确答复

昨日下午2点49分,新浪@微博辟谣发文称:“今日有新浪微博用户发布微博,称交行、民生银行用户资料密码外泄。对此交通银行企业文化部总经理胡晏斌称单从密码泄露这点可判定是假信息,密码是在黑箱子里的,谁都无法打开。民生银行相关负责人也称此消息"绝对是假的"。几家银行技术部门正汇总情况,稍后会给公众明确答复。”

银行声明:

传闻纯属谣言

针对此事,交行、民生银行和工行昨日都发出声明,称该传闻严重失实,纯属谣言。

交行发布的声明表示,经核实,传闻纯属谣言。并表示对任何有意造谣滋事、严重扰乱金融秩序的行为,将保留追究其法律责任的权利。民生银行发布声明说:“经查,此信息严重失实。”

工行相关部门负责人表示,这一传言不符合实际,工行的客户信息和密码是安全的。这位负责人还表示,网络传言中所谓泄漏银行用户数据中所涉及的三张工行卡均为已注销的无效卡,且从相关文本数据结构含义上分析,其中包含了订单号等内容,可以判断信息不是来自银行数据库。

面对回应

挨踢客自删微博并道歉

昨天下午两点多,引起轩然大波的微博已被“挨踢客”删除。“挨踢客”表示该消息并没有经过验证。昨晚9点26分,“挨踢客”又发微博:“挨踢客向涉事的交通银行、民生银行、工商银行表示歉意。由于未经核实发布信息,给你们带来了不良影响,在此表示深深的歉意。愿意配合公安机关调查此事。”

波及电商

支付宝千万用户资料外泄?当当1200万用户信息泄露?

昨日,国内漏洞报告平台乌云称,支付宝用户大量泄漏,被用于网络营销,泄露总量达1500-2500万之多,时间不明,里面只有支付宝用户的账号,没有密码。对此,支付宝方面对成都晚报记者回应称:“单纯支付宝账号不是私密信息,在很多地方都可以被搜集到。只有账号没有密码,对用户资金安全没有任何威胁。支付宝采取金融级的信息安全标准去保护用户信息及资金安全,我们承诺没有任何人能从支付宝获得用户的密码等私密信息。”

昨日一大早,新浪微博上流传着一张截图,内容是用户的账号以及地址,并称“当当网1200万用户信息疑遭泄露”。

对此,当当网迅速进行了排查。当当网公关总监郭鹤给成都晚报记者发来声明称:“经核实,网络公布的信息数据只有极小部分属实,该部分数据是由于之前遭到网络黑客攻击被盗取。"1200万用户信息"的说法并不属实。”

部门反应

工信部:发生泄露网站要妥善善后

CNCERT:网曝泄密信息多不属实

面对已经持续一周的大规模的互联网安全事件,前日,工信部发布通告称,已启动应急预案,组织相关通信管理局、国家计算机网络应急技术处理协调中心(CNCERT)、网络安全专家和部分互联网企业,了解核实事件情况,评估事件影响和危害,研究提出应对措施。

工信部对窃取和泄露用户信息的行为表示强烈谴责。同时要求“发生用户信息泄露的网站,要妥善做好善后工作。未发生用户信息泄露的网站,要加强安全监测,必要时提醒用户修改密码。我部提醒广大互联网用户提高信息安全意识。”

昨天,记者联系到国家计算机网络应急技术处理协调中心(CNCERT)运行部主任周勇林,他表示,目前CNCERT正在按照工信部要求,积极处理此次泄密事件。他指出,从目前掌握的信息来看,此次泄密事件看似规模较大,但网上公布的泄密信息绝大多数都不属实,只有个别被验证属实。在验证属实的这部分信息中,很多是因为用户设置的密码太简单,还有的是临时注册使用过、而后又被抛弃的用户名和密码。

对于此次大规模的互联网信息泄露事件,最早承认资料外泄的网站之一天涯社区总裁邢明表示:“我们呼吁互联网同业企业、相关监管机构及政府部门直面互联网诚信及安全问题。”当当网昨日则呼吁社会各界共同抵制,坚决打击网络信息犯罪。

技术解读

客户密码硬加密

银行也无法读出

“这档事儿是个谣传。”昨日下午4时30分,交通银行信息技术部总经理麻德琼做客新浪微访谈,上线后首先澄清,“从微博截图的页面来看,显然不是银行的系统页面,况且银行的密码设置是全程硬加密的,不可能在银行外部的系统上显示的。”

“转账和支付需要多种认证才行。”麻德琼称,“仅靠密码是无法做到网上银行支付的,必须通过短信、USB key双因素认证才能进行网上支付。”他表示,银行对客户密码是硬加密的,银行自身也无法读出,更不可能把密码提供给第三方公司。

焦点主角

互联网爆料人“挨踢客”:挨踢客湖南涟源人,自称王鹏辉,1987年5月生在农家,小时当过挑夫,十六岁在宾馆里做过服务生,十七岁在手机修理店当过学徒,十八岁在工地上当过机械工,二十岁在写字楼当脑力民工。原本为娱乐圈策划人士,称混在娱乐圈和IT圈边缘,都是找踢的行业。

成都晚报记者 王黎娟 王兴渠 胡希

成都年会活动

成都活动策划公司

成都活动案例

成都活动执行

相关阅读