您当前位置:首页 > 资讯中心 > 信息安全

互联网金融铜掌柜60万用户敏感信息被泄露

       对于互联网用户而言,网络安全至关重要。而随着越来越多人通过线上进行投资理财,更是将网络安全推到了高潮。在补天漏洞响应平台上,浙江一家互联网金融平台——铜掌柜被爆出存在系统安全问题,导致平台60万用户大量敏感信息泄露。

  针对此事,《中国经营报》记者随后多次致电铜掌柜市场部和媒体公关部,却一直未有人接通。在致电客服后,对方表示,记者所发送的采访邮件已经转至相关部门。不过,截至发稿前,记者仍未收到公司的相关回复前。此外,记者发现平台标的信息披露过少,而资金托管机构也未明确。

  被定性高危漏洞

  根据补天漏洞响应平台披露的信息显示,铜掌柜漏洞打包泄漏60万用户的姓名、手机、银行卡和密码。该漏洞提交于12月1日,被定性为事件型漏洞,官方评级高危,目前仍处于通知厂商中。

  据悉,补天漏洞响应平台对漏洞的定义分为通用漏洞与事件漏洞两种。其中,事件漏洞(即非通用型漏洞),主要是指互联网上应用的一个具体漏洞,例如,某网站命令执行可被渗透、某电商订单泄露任意充值、某网站应用SQL注入可导致信息泄露等等。

  12月14日,国家互联网应急中心也对该漏洞进行了回复:“CNVD(即国家信息安全漏洞共享平台)确认所述情况,已由CNVD通过网站管理方公开联系渠道向其邮件通报,由其后续提供解决方案。”

  在铜掌柜官网的“安全保障”一栏中,其宣传表示:“不仅为用户提供金融信息服务,也保障用户的信息与资金安全。铜掌柜采用128位安全加密技术与安全认证体系,保障数据与资金安全,并严格遵守所有关于可辨识个人信息保存的法规要求,确保投资人提供的所有信息都能得到机密保护。”

  尽管官网上宣称其平台有多重认证和加密,然而铜掌柜仍被爆出系统存在漏洞,导致用户信息遭到泄露。实际上,互联网金融平台系统存在漏洞,进而被黑客攻击的案例不在少数。由于黑客攻击造成系统瘫痪、恶意篡改、资金被洗劫一空等,甚至出现不少平台因为黑客攻击而面临倒闭。

  资深业内人士梅州评对本报记者表示,一般投资理财平台,在用户注册时都会收集用户姓名、身份证号、手机号码、银行卡号、甚至银行卡密码等大量敏感信息,如果这些信息曝露给不法分子,后者可能会利用这些泄露数据通过一些科技手段复制他人的证件或设备,登录泄密平台,窃取用户账户内的留存资金,给用户和平台造成巨大的资金风险。

  “实际上,从技术角度来说,是没有绝对安全的平台,平台应该根据运营的实际情况不断增加在系统安全方面的投入,以防止因为黑客攻击造成的用户信息泄露。除此之外,还有其他非技术因素造成的用户信息泄露情况。比如平台相关技术从业人员恶意泄露用户信息,也是一个很难把控的安全问题,对于这样的问题,平台只有不断完善相关信息加密保护的制度,才能防止因为从业人员的道德风险造成的平台用户数据泄露。”梅州评认为,作为信息技术平台,技术安全是较基本的要求,平台和投资者都不应该忽视。

作者:grabsun - 发布时间:2015-12-22 - 点击量:3210
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们