本人从事信息安全行业 手持30多张信用卡 终于常在河边走。。

上午收到民生短信多条
如图



看到短信第一反应，假基站发送。但是短信中说的我的公司地址和电话完全正确。

没敢拨短信预留电话，直接查了民生客服电话400-669-5568
打过去。
对方告诉我几分钟前有人确实电话办理这个业务。

最主要的是，这是一张我未激活的通宝白领卡（就是民生为了办白金客户经理非要你绑定办理的卡）。对方拿到这张卡可以直接取现。

盗用人的操作在于
1、修改账单地址
2、修改预留电话
3、申请补卡，企图收到补卡
4、激活
5、盗刷。

————————————————————————————————
客服答复
1、对方知道我身份证
2、知道我客服密码
3、知道我预留的公司地址和电话（否则无法更新，需要校验）
_______________________
客服希望
我立马冻结所有卡（我名下有10多张开卡和未开卡）
客服表示即使我的预留手机号也可被变更。只要验证通过。但是唯一的障碍是会给我手机短信验证。
-------------------------------

我的操作
1、改回信息
2、冻结这张通宝卡
3、修改客服密码
4、拒绝冻结（客服表示冻结后无法正常补卡，需要注销掉所有的卡。等待信用卡中心后续商量怎么操作，评估安全性。。太烦了。。）


——————————————————————————
我的困惑
贼人要做到现在这部需要如下信息：我不信他可以全部得到
1、身份证
2、电话密码
3、公司地址、电话、名称

这里头1和2和3可能单独泄露。但是3的唯一泄露途径是办卡员or民生信用卡中心
所以 这个是怎么搞到的？

另外 各位认为现在安全了么
--
修改:rafaello FROM 210.78.141.*
FROM 210.78.141.*

你搞信息安全的？居然认为那是唯一泄露途径！
【 在 rafaello (rf) 的大作中提到: 】
: 本人从事信息安全行业 手持30多张信用卡 终于常在河边走。。
: 上午收到民生短信多条
: 如图[upload=1][/upload][upload=2][/upload]
: ...................
--
FROM 221.222.214.121

发现民生一个漏洞！  

固话即可激活补卡！而固话可以通过客服电话修改！
  
【 在 rafaello () 的大作中提到: 】
: 本人从事信息安全行业 手持30多张信用卡 终于常在河边走。。
:
: 上午收到民生短信多条
: 如图
--
修改:rafaello FROM 210.78.141.*
FROM 210.78.141.*

有啥问题？住宅电话，凭啥不能激活
【 在 rafaello (rf) 的大作中提到: 】
: 发现民生一个漏洞！  
: 固话即可激活补卡！而固话可以通过客服电话修改！
--
FROM 221.222.214.121

民生客服密码是什么，我好像完全没印象啊

【 在 rafaello 的大作中提到: 】
: 本人从事信息安全行业 手持30多张信用卡 终于常在河边走。。
: 上午收到民生短信多条
: 如图[upload=1][/upload][upload=2][/upload]
: ...................
--
FROM 14.155.225.*