八哥银行获得安全问题的通行证 桑坦德(Santander)巧妙地收购了发票和费用应用程序Albert Line为金融科技安全收购GrayHash 老警卫队和挑战者银行坐在英国的转换方案表中 电子书:明天的世界–人工智能将如何改变银行业? 警惕近视防控5大雷区,合肥普瑞眼科请您收好这份护眼指南! 世界冠军前来助威 2021道达尔能源·李宁李永波杯3V3羽毛球赛合肥站火热开打 养尔:益生菌粉 你的肠道保护神 东临溪镇:开展“文明乡村你我共创 和谐家园人人共享”宣传活动 全球生物安全治理领域的中国倡议得到广泛支持 最后一枪10.9环!安徽射击小将胡凯全运会逆袭夺冠 本土新增22+13!在福建三市 疫情传播链延至厦门 国家卫生健康委工作组:本轮疫情有新特点 近期约三万人从莆田出省 汽车缺芯状况何时能改善?工信部回应 有更多更实在的获得感与幸福感(外国人眼中的小康生活) 时隔2个月 郑州地铁首批3条线路恢复载客运营 乘客须全程佩戴口罩 安徽一地紧急寻找次密接! 最新!合肥南站大量高铁动车停运 大党丨自信自强 守正创新 R3的Corda网络变得无绳 本周顶级金融科技故事– 2018年12月7日 Monerium获得200万美元的区块链电子货币资金 2018年十大regtech故事 网络研讨会:如何启动数字优先银行转型 Coinbase收购API数据引擎Blockspring 高盛领投网络公司Immersive Labs 800万美元融资 匠心妙想雷公腾受邀参加——焕欣未来·共营南国幼之本上市发布会 大党丨自信自强 守正创新 伊朗表示与国际原子能机构的会谈具有“建设性” 合肥创下最高日供水量纪录 单日供水204.1万立方米 合肥有序开放文化旅游等行业 31省份新增确诊病例49例 其中本土病例22例 日媒梳理选举日程:日本11月上半月或举行众院大选 安徽省乡村振兴促进会成立 澳门特区第七届立法会选举初步产生26名直选和间选议员 皖产专用量子计算机或将在2025年问世 安庆发现一块辛亥石碑 再现历史文化名城近代风云 安徽:博士后研究人员申请相关经费“全程网办” 郑商所举办第14期会员座谈会:将持续优化结算等业务系统 完善期权对冲平仓等相关功能 秋粮正在上市,如何安全存储?建议收藏! 稻农朋友注意啦!秋收前应准备好这些! “保供稳价 期货衍生品服务上市公司高质量发展”线上直播活动即将举办 蚂蚁金服拟收购英国外汇公司WorldFirst 英国金融行为监管局深化脱欧准备 罗宾汉(Robinhood)加入伽利略(Galileo)进行美国支票和储蓄存款 白皮书:瘦客户端和虚拟化可带来更大的投资回报的六种方式 生命是Bolero电子提单的天然气 萨瓦德尔银行(Banco Sabadell)的InnoCells通过UnDosTres投资进入墨西哥 Obopay在印度推出万事达卡预付卡 做智慧城市的安全守护者|绿盟科技集团华东区安全运营中心落地上海黄浦
你当前位置:首页 >股票 >

八哥银行获得安全问题的通行证

2021-09-13 17:49:33来源:

Starling银行在线安全中的一个漏洞(以及大量宣传)导致英国挑战者更新了其内部流程。

麦克雷在推特上修改了信息

Arcadia Group客户平台负责人Ben McRae在Twitter上透露,任何拥有URL的人都可以访问银行在线支持工具上的护照副本。“不需要密码或身份验证。”

他指出,这些与验证电话银行所需的护照详细信息相同。

最初,麦克雷(McRae)私下与史达琳(Starling)交谈。该银行还在Twitter上回应称正在调查。

但是,在12月30日,他觉得什么都没发生-或太慢了:“ 4天后–我的护照照片仍在@StarlingBank上公开提供。没有解释-经理没有打来电话。您不会认真对待客户的个人数据和安全性。个人数据泄露101。我现在将向ICO [信息专员办公室]报告。”

大约在同一时间,McRae在LinkedIn上发布了有关此问题的信息。在撰写本文时,它有202条评论–关于是非是很多争论。

例如,有一条评论指出:“我仍然不明白为什么这是威胁。有人要花很长时间才能猜出25个字符。就像在Google上分享照片一样。只有知道链接的人才能查看照片。如果您转发了URL,则违反行为是由您造成的。”

很好,但是麦克雷回答:“或者是Starling员工将其带回家,还是被抓了……而不仅仅是一张照片。这是我的护照吗?”

他的观点(在LinkedIn上与其他人相同)是,在完成某项工作之前,要花很多时间传播病毒。

Starling Bank公司事务主管Alexandra Frean在LinkedIn上回复:“我们发送了一个标记化的URL,只有您可以看到。如果您将其转发给其他人,则其他人只会看到它。我们不认为这是ICO的违约或问题。”

该银行还更新了处理这种病毒性事件的程序。

Starling Bank的CIO John Mountain补充说:“我们今天已经实施了更多的预防措施。我也想评论一下这个方面。许多人向我们提出了负责任的披露问题。这是我最近与信息安全负责人一起进行的工作,我希望在1月发布我们的政策,并从2月开始运行该程序。”

McRae似乎对Starling的回应感到满意,而且他还没有参加ICO。

让我们把最后的话留给他:“我不是要头版头条新闻!我要把我的护照照片放下来!在我去社交媒体之前,史达琳拒绝做任何事情。所以我们来了。”