(网经社讯)这个十一不太平,最近某头部互联网平台曝出特大丑闻,信用卡数据库被人拖库,卡号,有效期,CVV 泄露。有许多信用卡被盗刷的苦主发现共性是都在该平台上绑了 MASTERCARD / VISA 等外卡。
这会给卡主带来重大风险和巨大的麻烦:这玩意泄漏了信用卡能轻易被盗刷,只能联系发卡机构换卡。十一长假很多人都在外面,用卡换卡都很不方便,真的是会给人整活。
这种离谱的事让人难以置信,让草台班子理论达到了新的高度。与之相比,最近《阿里云盘灾难级BUG:能看别人照片?》只能算不痛不痒的毛毛雨了。“如果”这是真的,这已经不只是草台班子的问题了,而是违法犯罪了。
国内普通银联信用卡用户可能不太熟悉,刷 VISA / MASTERCARD 信用卡的时候,很多时候是没有 “密码” 的,而是靠卡背面3位 CVV 做校验,类似于密码,一般拿到卡都要记牢并直接遮蔽这个数字的。
同理,支付平台一般是严禁存储 CVV 的 —— 只能在支付的时候用一次,但不允许存储下来。因为按照外卡的玩法是能直接用卡号+有效期+CVV 刷你的卡,所以一旦这三要素同时泄漏,别人就能刷你的钱了。
我听业内人士说过,国内有些相当头部的平台,“快捷支付” 服务CVV 明文是直接存数据库里的。仔细想一下,凭啥快捷支付时在平台上输入个自定义密码就能直接再次用你的信用卡支付了?(注意这里都特指 VISA / MasterCard 等外卡) 。
这次是其中一个爆了,也许还有没爆的,比这个体量还大。像这种事,估计会引发监管铁拳,说不定还会拔出萝卜带出泥,牵动其他这么搞但还没爆雷曝光的平台。
