Simone大众点评账户钱被盗(大众点评存在漏洞)大众点评信任门
的有关信息介绍如下:
大众点评 3大漏洞让我在大众点评钱被盗受到损失。也是去了对大众点评的信任。大众点评失信门: 我的账号 平时都是在家上网或者公司上网,一般都是银行卡刷卡 从不敢在大众点评里存钱。 但是这次 我春节期间 退了一张79元的卷,心想总在大众上买东西 这次我就信任一下大众点评 ,把钱直接退到了大众点评的账户里。由于是春节 串亲戚比较忙 饭局多 就在几天内也没有上过大众点评,3天左右发到我绑定大众点评的电话上一条短信 (您的退款已经退到账户里)心想挺人性化还发短信提醒 ,等过几天再消费。结果 再账户的钱 被退回快一个星期的时间 ,这天我突然想起来去大众看看 结果发现 昨天我的大众账户中的钱被消费了。(而昨天我一直忙都没登陆过大众点评) 更加蹊跷的事情还不仅仅如此, 我在大众点评绑定的手机号 居然也被更改了????这是多么难以置信啊(甚至连我跟女友的账号信息我们都互不知道)。首先 说一下大众点评的消费流程,在大众点评的消费时会有个消费提醒发到手机上内容是(你某某卷已经在哪里哪里被使用了,几月几日几点几,分温馨提示)大概是这个样子。而这个盗贼非常了解大众点评的流程, 不仅登陆了我的账户,他知道 即使消费了我的钱,如果对卷使用时也会发提示给我。我会即使赶过去查个究竟或者报警。所以他不仅登陆了账户 还同时 修改了我绑定的手机号。这样在昨天的消费我的电话就不会接受到任何消费提醒。真是个聪明的盗贼啊。所以 要不就是个相当高明的黑客,但也不排除就是他们自己的技术人员。第一个漏洞 1:可能是在购买卷后 点发送短信时首先会显示我默认绑定电话,可全部显示出来被任何人看到。(因为大众点评 修改绑定电话时 必须填写原来的绑定电话。)所以被修改后导致我无法收到 窃贼消费卷 时的短信消费提示。第二个漏洞 2:在修改绑定电话时轻而易举 ,只要填入老绑定电话 就能改新电话 , 连给老电话发个验证码确认都没有,那岂不是黑客从资料里看到我的电话,就能修改我的绑定电话。(如果修改时发送验证码即使黑客看到我电话 修改时没有我电话中的验证码他也无能为力)。第三个漏洞 3: 只要客户打电话 说修改绑定电话 告诉三个最近购买的几次东西 客服就会两天内帮助修改绑定电话。(即使是黑客 他登陆了账号 打个电话看着电脑说三个以前购买的东东也能帮助修改么?)第四个漏洞 4:一般我就是在家 和单位上大众, 首先 大众点评现在是个可以存现金的网站。就同等于银行的网站。 怎么可以轻易设置 cookie 和 session 保存登陆。一个月免登陆的设置呢?? 即使我在单位 我关了电脑 别人开电脑就能自动登陆任意花我的钱。 银行能这样设置一个月免登陆么?银行也不可能有这个面登陆功能啊。 如果大众点评不是存钱网站只是浏览信息那么你可以有这个长期免登陆功能, 但大众点评是个账户可以存钱的网站,(而且时只要登陆就可以自由用账户中的钱消费。) 所以就应该堵上漏洞(即使保存信息 ,一个月免登陆也只是可以浏览一些不保密信息,即使可以看到购买什么也不能看到消费卷密码, 购买时消费账号里的钱时也要发验证码或重新填写密码登陆。既然可以账户存钱 就应该像银行一样严加看管保护客户的财物。 不能说钱保管的少就对客户财物放松警惕。
