近日,有消费者反映自己绑定京东金融的银行卡遭遇多把被盗刷。这件事一报道就引起了大家的关注。消费者认为京东金融涉嫌存在支付安全漏洞,希望京东金融能够有所回应,京东金融之前涉嫌收集隐私,我们就和Best边肖一起看看吧~
京东金融可疑存付款安全漏洞
【/h/】最近10月20日,部分消费者向金融前线投诉绑定京东金融的银行卡被盗。但京东金融客服表示其行为不在盗窃罪的理赔范围内,拒绝赔偿。消费者认为京东金融存在重大潜在支付安全风险,同时怀疑将事故责任推卸给消费者。
【/h/】据投诉人龙先生(化名)称,10月14日上午10点34分,他发现自己的中国银行储蓄卡被扣了4个人民币账户,于是立即登录中国银行APP,向客服了解详情。中行客服人员告诉龙先生,这四笔交易都是通过京东金融的支付渠道进行扣款的。
“说实话,我卸载JD.COM已经半年了,这次看到银行在下载之前窃取了信息。”龙先生说,失窃后,他立即联系了京东金融客服,但对方开始推脱责任,认为龙先生泄露了他的JD.COM账户,所以拒绝了他的理赔申请。
【/h/】根据龙先生提供的客服聊天截图,客服表示,根据现有账户安全权益保护范围,龙先生的行为(密码保管不当、泄露验证码、旧手机号未解除绑定等。)不在保障范围内,建议他寻求警方协助。
【/h/】但龙先生表示,他没有任何密码保管不当、验证码泄露、旧手机号未解析等行为。“不知道京东金融为什么这么肯定,我的账号是我自己泄露的。”龙先生还指出,他确实在窃取前收到了短信的验证码,但当时并没有注意,更没有将验证码透露给别人。
【/h/】此外,龙先生进一步质疑,即使验证码等个人信息被不法分子获得,京东金融也没有对异地登陆设备的管理设置密码验证和活体认证方式,存在很大的安全隐患。
具体来说,龙先生被盗的几笔交易发生在湖南永州市,而他一直在湖北省。一般来说,金融类应用对于异地登陆都有生活认证或者密码认证等安全措施。
【/h/】除了对异地登录缺乏安全管理外,龙先生认为京东金融的无密支付也是他被盗的重要原因之一。据了解,龙先生此前已在开通了免密支付功能,500元以下消费无需输入密码确认。但是,这款被盗刷的四项费用都在500元的机要免检限额以下。
“无密支付给消费者带来了便利,但是没有配套的安全措施,无密支付会非常‘可怕’。”龙先生说,作为受害者,他最想警告消费者的是,如果他决定不使用APP,最好解除银行卡绑定。关闭借条、免密支付、闪付等借款功能,因为即使京东金融的支付系统被盗登录异地,也不需要百特人脸识别和指纹识别。这意味着诈骗者只需要通过非法手段获取短信验证码,就可以随意盗取资金,不受密码制衡。
【/h/】根据黑猫投诉平台的数据,平台上有近200起针对京东金融盗窃的投诉,龙先生的情况显然不是个案。到目前为止,JD.COM还没有对此事做出回应。同时,龙先生已向公安机关报案,金融一线后续会予以关注。
【/h/】根据公开信息,京东金融于2013年10月正式脱离JD.COM集团独立运营。2018年9月17日晚,京东金融官方微博正式更名为“京东数字支行”。在此之前,京东金融一直强调是金融科技公司。
【/h/】今年9月11日晚,上交所科技创新板披露京东数码分公司招股说明书。招股说明书显示,2017年至2019年和2020年上半年,公司营业收入分别为90.7亿元、136.16亿元、182.03亿元和103.27亿元,保持快速增长;归属于母亲的净利润分别为-38.2亿元、1.3亿元、7.9亿元和-6.7亿元。
京东金融涉嫌收集隐私
【/h/】有网友在网上发布了两个视频,显示京东金融的APP会不正当获取用户敏感图片信息,京东金融的行为引起很多用户质疑。事件发酵后,京东金融也迅速就此事道歉,在其书面回应中表示,绝对没有不当获取用户信息的意图或做法,已经推出了相关功能,并提出了一系列整改措施。
(原创www.isoyu.com版权)
网友阿木:“今晚我发现了一件可怕的事情。我们做个视频给大家讲解一下。我们来看看京东金融的软件做的一些见不得人的事情。先是我们打开京东金融APP,然后他就不管他了……”
这是微博网友“阿木”16日凌晨在微博上发布的体验视频。说的内容大致是京东金融盗取用户隐私图片。具体方式是百特。com:京东金融在手机后台运行时,用户使用手机其他应用的截图会存储在京东金融的缓存中。
【/h/】昨日上午,京东金融发布书面声明称,这是京东金融2018年12月发布的版本中一个方便的小功能:如果用户打开京东金融APP后截图,京东金融会认为用户可能想向客服投诉或建议。为了方便用户与客服沟通,JD Finance在用户界面左上角显示图片提示,用户可以进一步选择是否联系客服,发送图片。但是这个截图反馈功能不具备自动上传图片的能力,图片只缓存在用户手机本地。目前京东金融已经脱颖而出“图片助手”功能。
然而,爆料的网友阿木认为这种解释是不可接受的。因为,在此之前,他还发现用户使用其他手机应用时拍摄的照片也会出现在京东金融的缓存文件中。
网友阿木:“和往常一样,我们先打开JD财经APP放在后台,然后打开美颜相机随便拍几张。保存图片后,我们稍后会回去,然后我们会继续打开文件夹看一看。我们可以看到一个日期为2月16日的596KB文件。我们打开看看是什么。我刚刚拍的照片。”
在接受媒体采访时,阿木表示,截图和美颜相机拍摄的照片是两个完全不同的目录,它复制了后者。
JD财务部承认存在技术问题,并将定期进行安全检查
因为仅凭这些截图并不能危及网上交易的安全。但也不排除这个漏洞被利用,威胁用户隐私。
百思特网
【/h/】昨日下午,京东财经再次就此问题发布书面说明,承认该APP截图反馈功能开发存在技术问题。具体来说,用户将京东金融APP切换到后台后,该功能继续运行,并继续接收新图片通知(包括截图、照片等)。)并缓存在手机本地。但是原来的功能设计要求是切换后自动停止这个功能,属于需求的错误开发。同时,经过安全技术团队的深入评估,该功能不应该使用手机缓存技术来实现,而应该直接使用手机实时内存(RAM)来实现和增强,不需要使用手机的本地缓存,京东金融APP切换或退出时会自动清除。
北京外国语大学电子商务与网络犯罪研究中心主任、法学院教授汪文华认为,互联网提供的便利应该以安全为前提,绝不能以牺牲公民隐私为代价。
汪文华:“互联网企业应将保护用户个人信息放在举足轻重的位置,这也是企业合规的最低要求。违反不仅会侵犯消费者的合法权益,还会损害自身的可持续发展。应该从技术和法律上对企业的整体法律事务给予足够的重视,以防止这种事情发生。应该有足够有效的措施来确保这一制度的完善。"
【/h/】京东金融在书面回复中表示,下一步京东金融将于今日邀请权威官方机构对京东金融APP进行全面安全测试,并承诺未来每季度进行权威官方测试,并及时公布测试结果。本周,京东金融将邀请包括该问题发现者阿木在内的用户,以及外部专家和媒体组成一个安全顾问小组,对京东金融APP提供的产品和服务进行独立、长期的检查和监督。内部安全技术团队将获得对产品功能的直接否决权,并将投入更多资源建立更严格的安全审查机制,对每项技术应用和业务功能进行更严格、更全面的安全测试。
微信搜索:购买网店,关注微信官方账号购买网店,可以了解更多最新信息!