信用卡号末4位泄漏致iPhone账号被黑?
通常人们只注意保护信用卡密码,却对信用卡卡号和“后三码”(信用卡背面的后三位数字)的保护并不敏感。日前,有国内外网友亲证,利用网站安全漏洞,即使不是黑客也能凭电子账单地址和信用卡卡号后4位重置苹果iPhone的云账户密码,盗取手机、电脑内的保密文件。而在国内,不少航空、旅游等网站,仅需持卡人姓名和信用卡号,无密码也能消费。为此,银行提醒,信用卡卡号和“后三码”是授权交易的“重要武器”,应妥善保管,避免为黑客或不法分子所利用。
近日,广东网友陈一斌表示,他从中国苹果技术支持部门处获悉:提供用户在苹果itune上的购物订单号、信用卡卡号末四位的任意一项以及出生日期、账单地址、电话号码任意两项即可重置个人苹果账号。但陈一斌认为,在国内将信用卡与苹果ID绑定的用户还不多,也有不少是用银行卡充值。
其实,信用卡卡号和“后三码”泄漏后,给卡主带来的危害不仅于此。随着网络生活便捷化,不少航空、旅游等网站,仅需持卡人姓名和信用卡号,无密码也能通过网络和电话消费。南方航空公司的客服就表示,客户电话购票时,只需提供乘机人姓名及有效证件号码、信用卡卡号、有效期、“后三码”,不会审核信用卡持卡人是否为乘机人本人。一旦提供的信息有效,即立即扣费出票。
中国银行信用卡中心工作人员建议卡主:不要将身份资料及信用卡信息告诉他人,交易凭条不随意丢弃;用胶布遮住“后三码”,即使被人瞄到卡号也未必“遭殃”;在外刷卡时,尽量不让信用卡远离自己的视线范围;设置消费短信提醒,如有异常马上联系银行或警方。
技术发烧友则给出建议:尽量不要将信用卡与网络购物账户绑定;在不同网站注册时使用独立密码,防止被人连锁侵入;对微博等社交网络提供的一键授权第三方网站免注册登录应小心。