作者:百色金融新闻网
返回目录:理财投资
今天第一次拿到招行的信用卡,然后按照操作进行激活使用,在玩耍过程中,我无意中点了招行的APP的一个链接进去,没想到发现了这个或是BUG的漏洞!
对,没错,就是“快点这里”,这里进去是手机的通讯录,可以邀请通讯录的朋友注册开卡。
但是紧接着,看到通讯录之后,我不淡定了,怎么有些可以邀请,有些不能邀请?
我立马找了上面一个不能邀请的朋友问,问他是不是有招行的信用卡?结果如我所料,确实有!
然后我立马上报招商银行,找到了官微,隔了很久才收到一句回复!
虽然他说没事,这是正常的,但是我不觉得。
试想,我只要把你的手机号码,存在我手机,我就能知道你有没有招行的信用卡,并且这个手机号码是绑定了这个信用卡的!
如果诈骗者知道这些,是不是更容易让人增加了骗子的可靠性?让受骗者更容易上当?
不说这些诈骗,就说那些放贷款的,电销的,如果知道这个手机是有招行信用卡的,对他们来说,这个手机号码就成了精准客户了!
另一个层面来说,程序员来说,相当于可以从海量的手机号码中,批量查询,从中筛选号码,有信用卡和没有信用卡的人。
我想查一下其他银行的信用卡是否存在这个现象,但是暂时没有发现。你们有发现么?
这种或许某个层面来说或许是一种漏洞,也许也无伤大雅?然后你可以照着做一下,看看身边的人,有没有信用卡,问他,“你是不是有招行信用卡?还绑定了这手机号?”相信他们的表情一定很精彩!
你们怎么看?