@若你like怪人:我今天在武汉通官网查自己的公交卡余额,发现一个惊天大BUG(漏洞)!以后想知道谁过去几天干吗去了,只需要一个邮箱就可以了,真是离婚查房必备啊……用我哥们的公交卡又试了一次,真的只要知道卡号,有个邮箱号就行。
七嘴八舌——
@rx20120720:突然觉得自己的隐私被暴露了。
@Wiliam_刚:科技从来都是把双刃剑。
@某年:还有这么好的功能?
记者试验——
昨日,网友“若你like怪人”在微博发帖称,武汉通涉嫌泄露用户行踪,并附上了截图。真如他所说,仅凭公交卡号和电子邮箱,就能获取乘客的乘车信息吗?昨日下午,记者亲身试验了一回。
首先,记者进入武汉城市一卡通的官方网站,点击注册。电脑屏幕上随即弹出注册网页,其中必填的选项分别有武汉通卡号、手机号码和电子邮件地址等。随后,记者填上自己的公交卡卡号,同事的电话号码和自己的邮箱地址。很快,记者的邮箱就收到认证邮件,提醒发送短信以验证手机号码,称只要“武汉通360”收到手机发送的验证短信后,会立即将初始登录密码发送到所填的邮件地址。不到5分钟,记者的邮箱再次收到邮件,其中附有初始登录密码。不到10分钟,记者就用别人的手机号码发送短信,获得武汉通网站的登陆密码,进入记者自己的武汉通账户,获悉了最近的乘车时间、车次、车牌号等乘车信息。
官方回应——
接着,记者再次用自己的手机号码注册同一张武汉通,显示已经被注册,无法登录。这就意味着,如果你的武汉通没有在网上注册过,那么一旦别人得知你的武汉通的卡号,随便用一个电话号码和邮箱地址就能轻易获悉你的个人信息。
为此,记者致电武汉城市一卡通有限公司。接听电话的工作人员承认,确实存在隐患。“如果用户从未在网上进行注册,且知道卡号的情况下,任何人都可以在网上进行注册,获悉用户个人信息。”她解释说,武汉通属于不记名卡,“公司只认卡号,只要是通过卡号注册的,我们就认定是这张卡的主人。”她同时建议用户保管好自己的武汉通卡,不要遗失。而且,最好第一时间在网上进行注册,防止信息泄露。| 欢迎光临 家长易论坛 (http://www.jzyi.net/) | Powered by Discuz! X3 |