近日有網友爆料稱,用中信銀行的網上銀行為手機進行充值,在不付費的情況下可以知道機主的名字,導致手機用戶隱私被泄露。記者親自在中信銀行網上銀行試驗發現,輸入特定運營商的電話號碼後無須充值,頁面上即可顯示該號碼機主的姓名、餘額,如果是單位固定電話,還會顯示單位全稱。中信銀行青島分行網絡銀行部負責人則認為,銀行考慮到顯示的隻是一個名字,“沒有什麼大礙”。
▲在中信銀行網銀上隨便輸入一個電話號碼,即可查知機主相關信息
個人姓名單位全稱一覽無餘
記者根據網友提供的步驟,通過中信銀行官網登錄到個人網上銀行,點擊“繳費站”一欄,進入手機繳費頁面。然後記者選擇瞭一傢電信運營商繳費,在出現的自助繳費頁面上輸入要充值的手機號碼後,出現的頁面上除瞭顯示繳費地區、賬戶金額情況等,還顯示瞭完整的繳費用戶名。這些信息,全部是在確認充值之前顯示。
記者又輸入瞭幾個朋友的聯通手機號碼,均顯示全名及餘額,且全部正確;隨意輸入陌生號碼,也會顯示該號碼的機主信息;輸入單位固定電話,單位名稱及話費也一覽無餘。
記者發現,可查詢到機主姓名及單位全稱的僅局限於部分運營商號段。同樣在中信銀行網上銀行充值,移動用戶姓名用星號(*)代替,電信用戶名一欄直接顯示空白。
中信銀行:會考慮協調改進
中國山東網青島頻道記者就這一問題咨詢瞭中信銀行青島分行網絡銀行部的張先生,他表示中信銀行設置成顯示全名的形式是為瞭讓客戶確認充值正確,以防充錯。“考慮到顯示的隻是一個名字,並且現在重名的人這麼多,沒有什麼大礙。”
張先生解釋,中信與運營商進行繳費合作時,運營商會提供一個標準接口,繳費用戶輸入手機號,這個接口就會反饋手機用戶的信息。中信對這些信息進行屏蔽會有一定的技術難度。
張先生說,運營商有時自己會對信息進行瞭處理。“之前也接到過移動用戶向我們反映說因為不顯示姓名,充話費時不能確定自己是否充對瞭。”
“但既然有客戶覺得顯示全名是泄露隱私權,我們會向總行匯報並協調改進,爭取研究出一個讓大傢都滿意的方案。”張先生承諾。
隱私信息處理不同銀行各有辦法
記者嘗試瞭其他幾傢銀行網上銀行的話費充值業務,充值步驟都大致相同,但均不存在這樣的情況。
中國農業銀行和中國建設銀行進行充值時,為免充錯,都需要輸入兩遍相同的手機號,不會顯示姓名。而中國銀行和中國工商銀行輸入電話號碼後,都隻會出現姓名的一部分,其餘用星號代替。
網友看法:容易泄露隱私
針對此事,記者采訪瞭幾位市民。青島的耿女士認為,如果單純從充話費來看,顯示名字有助於不充錯話費。但是另一方面,又讓人覺得沒有安全感,有暴露別人隱私的嫌疑。“即使查114,也不會查出個人用戶的全名;去運營商查詢機主信息,也得有合法的手續吧。”
劉女士同樣覺得,如果隻能看見自己的姓名還好,任何人的姓名、餘額都能被別人查到,這不能接受。“萬一被壞人利用瞭,那我豈不是很倒黴?”
Orignal From: 中信銀行網銀現漏洞: 姓名單位全曝光
留言列表
