郵局VISA綁五倍券驚見資安疑慮 雙重認證遭破解!中華郵政回應了

▲▼  郵局領取紓困補助人潮   。(圖/記者吳杰澄攝)

▲中華郵政今年也推出VISA綁定回饋,但本該只出現於手機上的OTP認證碼卻可於網頁原始碼中發現。示意圖,非當事人。(圖/記者吳杰澄攝)

記者許維寧/台北報導

振興五倍券於昨日上午開放數位綁定,中華郵政今年也推出VISA綁定回饋,但有民眾反映遲遲收不到手機OTP認證碼,該串號碼卻可於網頁原始碼中發現,變成無需透過手機就能取得號碼,讓雙重身份認證形同虛設。中華郵政今天(9/23)則回應,今天也有接到民眾反應,目前正在了解與除錯中。

因應振興五倍券上路,中華郵政也推出數位綁定優惠,新卡友持VISA金融卡綁定五倍券可享600元回饋,舊卡友則享300元,第一天就衝出10萬綁定數。

[廣告]請繼續往下閱讀...

但隨即有民眾向《ETtoday新聞雲》反應,於綁定時遲遲收不到手機OTP認證碼,卻能於輸入相關資訊後,在郵局振興五倍券網頁原始碼sendSMS分頁中發現OTP認證碼,OTP不通過當事人手機就能獲取,根本就讓雙重認證機制形同虛設,「雙重認證的OTP不應該在手機以外的地方被發現。」

該民眾說,只要知道當事人存簿號碼、身分證、手機號碼等就能幫他人任意綁定五倍券,不能理解五倍券相關網頁怎麼會出現這樣的資安疏失。

中華郵政副總郭純陽則表示,確實有接獲民眾的反應,目前局內正在了解中,也正著手進行除錯。《ETtoday新聞雲》詢問,該網頁是由中華郵政內部設計主責或交由外包廠商?郭則說,理解後會再一併回應。

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面