據支付曝光台粉絲實名爆料, 樂刷代理商系統疑似存在重大安全性漏洞, 涉及核心商戶資訊洩露
資訊洩露包括:商戶名稱、法人姓名、聯繫電話、身份證號、結算銀行卡資訊等。
資訊洩露的方式也比較低級, 如圖顯示的這些資訊, 是通過一個正常的代理商帳號登錄的,首次進入後, 大吃一驚, 不是當前代理商的商戶資料卻被顯示出來了!此前市面上多家支付代理商都反應, 自己商戶資訊倒賣也許跟類似的漏洞有關!
接下來:在流覽器位址欄中, 輸入相關的查詢資訊的連結, 那麼就可以看到任意商戶的更多資訊了。
另外:登錄代理商系統不需要驗證碼, 可能會被暴力破解並利用爬蟲技術批量下載商戶資料資訊。 如果成立的話, 如此損失的相當是所的商戶的資料。
查閱樂刷今年在媒體上的公開報導, 除了罰單並無其他。 根據“支付曝光台”pos查詢系統顯示, 樂刷短短兩個月時間被央行處罰了三次, 分別是:
青島分公司違反銀行卡收單業務相關制度規定處罰款6萬元,
長沙分公司違反銀行卡收單業務相關規定處以罰款人民幣3萬元,
濟南分公司違反支付結算業務規定被罰沒35萬元。
樂刷在2014年7月獲得央行頒發的全國銀行卡收單牌照和移動支付牌照。 法人代表為劉穎麒。
相關閱讀《揭秘這個與騰訊有關聯的支付公司“樂刷”支付!到底是什麼樣子?》
更多精彩支付要聞請關注訂閱我們!
責編丨姜文
*文章為作者獨立觀點, 不代表支付曝光台立場*