京东金融再爆盗刷漏洞,互联网时代透明人如何保护资金安全

发表于:2019-3-25 10:00

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:EmacserVimer    来源:今日头条

#
Bug
#
bug
分享:
  互联网时代,我们每个人其实都是透明人,任何人都不是例外,我们的身份证、银行卡、电话号码、家庭住址、工作单位等众多敏感信息,在这个时代不幸成为了“公开的秘密”。
  京东白条频现盗刷事件
  最近有不少京东金融用户反映,自己在从来没有使用过京东白条的情况下,莫名其妙的收到了京东金融催还白条的电话,不少用户甚至收到了律师函。
  因为涉及到征信问题,很多用户表示不敢不还。催收客服表示,如果不能尽快还款,京东金融方面将对用户的家庭住址、工作单位等个人信息进行拍照采集,核实个人经济情况之后,再上报给人民银行的个人征信电子信息库,并且列入失信被执行名单。
  
  京东金融
  面对京东方面强硬的催收措施,这些用户不得不先还款,然后再想办法通过其他途径来维权,不过到目前为止京东方面并未给出具体解决方案。
  目前官方给出的回应是:只有被认定是盗刷后,才能免除用户还款的责任,并且不会影响征信。不过盗刷的规则到底怎么界定?如果之前的数据已经影响到征信怎么办?京东方面却没给出肯定的解决方案。
  造成白条被盗刷的根本原因是,不需要本人实名认证、也不需要绑定银行卡、只需要别人的身份信息、就可以注册账号并且用白条购物 。但是京东方面表示,该漏洞已经在2017年修复,目前看来很显然京东并没有解决根本问题。
  京东金融获取用户敏感照片
  京东金融出现风险问题已经不是第一次了,同样是在前不久,京东金融Android版本涉嫌获取用户敏感照片上传的嫌疑。有网友亲测,京东金融在未经授权的前提下会将手机相册里面的银行卡照片复制到京东金融的数据文件夹内。
 
  京东金融涉嫌上传用户隐私照片
  虽然最终京东金融方面回应京东金融绝对不会收集未经用户授权的任何信息,更不会窃取。当时还闹了一个乌龙,京东金融客服用了一个iPhone来解释Android并不存在这样的问题。
  京东金融方面表示,涉及到的问题都是图片缓存,将用于用户反馈,因此客户端会自动缓存,但是这个解释稍显牵强,既然未经授权,谁给你的权利缓存图片,即使是本地缓存也是属于流氓行为,很显然这并不能让用户满意。
  京东金融跟支付宝、微信差距还很大
  互联网金融一直是这些年的热门行业,越来越多的互联网金融企业拿到了金融牌照,百度金融、蚂蚁金服、腾讯金融等企业都拿到了支付牌照。
  
  京东金融账户恶意注册
  京东金融依托自身电商场景优势,发展仅次于三巨头,但是风险系数却远远高于支付宝、微信两大支付巨头,不仅是在用户体量、以及业务体量上的差距,更大差距其实还是在风险控制方面的差距。当然企业整体实力尤其是技术实力的差距导致了京东金融做得还不够好。
  其实这两年京东金融也不是一次两次出事了,几乎每过一段时间京东金融都会被爆出来一些风险问题,作为一个金融App,安全风险往往是致命的。
  透明人如何保护自己的信息安全?
  这是一个信息透明时代,每一个人都是透明人,但是面对目前的这些风险,我们该如何尽可能的保护自己的信息安全呢?
  
  京东金融回应
  这里给大家几点建议:
  避免将自己的身份证、银行卡照片等敏感信息长期存放在手机相册,尤其是Android手机用户必须更加注意。
  避免在第三方网站、以及杜绝在非官方来源的网站上输入自己的敏感信息。
  金融类App一定要注意规范使用,并且尽可能使用支付宝、微信、云闪付等知名大企业的产品,尽可能回避小企业尤其是那些风险极大的P2P企业的产品。
  平时也要注意保护自己的个人信息,杜绝为了一些蝇头小利在那些不必要的街头广告采集的时候填入自己的个人信息。
  总之,互联网时代要想做一个透明人是不可能的,不过要尽可能将自己的个人信息托付给值得信赖的企业和机构,同时自己也要避免不必要的用户信息泄漏。

      上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号