Starling银行在线安全中的一个漏洞(以及大量宣传)导致英国挑战者更新了其内部流程。
麦克雷在推特上修改了信息
Arcadia Group客户平台负责人Ben McRae在Twitter上透露,任何拥有URL的人都可以访问银行在线支持工具上的护照副本。“不需要密码或身份验证。”
他指出,这些与验证电话银行所需的护照详细信息相同。
最初,麦克雷(McRae)私下与史达琳(Starling)交谈。该银行还在Twitter上回应称正在调查。
但是,在12月30日,他觉得什么都没发生-或太慢了:“ 4天后–我的护照照片仍在@StarlingBank上公开提供。没有解释-经理没有打来电话。您不会认真对待客户的个人数据和安全性。个人数据泄露101。我现在将向ICO [信息专员办公室]报告。”
大约在同一时间,McRae在LinkedIn上发布了有关此问题的信息。在撰写本文时,它有202条评论–关于是非是很多争论。
例如,有一条评论指出:“我仍然不明白为什么这是威胁。有人要花很长时间才能猜出25个字符。就像在Google上分享照片一样。只有知道链接的人才能查看照片。如果您转发了URL,则违反行为是由您造成的。”
很好,但是麦克雷回答:“或者是Starling员工将其带回家,还是被抓了……而不仅仅是一张照片。这是我的护照吗?”
他的观点(在LinkedIn上与其他人相同)是,在完成某项工作之前,要花很多时间传播病毒。
Starling Bank公司事务主管Alexandra Frean在LinkedIn上回复:“我们发送了一个标记化的URL,只有您可以看到。如果您将其转发给其他人,则其他人只会看到它。我们不认为这是ICO的违约或问题。”
该银行还更新了处理这种病毒性事件的程序。
Starling Bank的CIO John Mountain补充说:“我们今天已经实施了更多的预防措施。我也想评论一下这个方面。许多人向我们提出了负责任的披露问题。这是我最近与信息安全负责人一起进行的工作,我希望在1月发布我们的政策,并从2月开始运行该程序。”
McRae似乎对Starling的回应感到满意,而且他还没有参加ICO。
让我们把最后的话留给他:“我不是要头版头条新闻!我要把我的护照照片放下来!在我去社交媒体之前,史达琳拒绝做任何事情。所以我们来了。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。