- 主题:邮储已赔付,感谢版友支持,携程冒名账户邮储卡被盗刷(佛山也
看你收到了多次验证码,是不是对方一定程度上掌握了验证码的规律,有时候能猜对?
【 在 cinnabar 的大作中提到: 】
:
: 2021年1月13日更新
:
: 邮储银行来电,称哪里绑的卡哪里就要发验证码短信。由于和携程说的不一致,又联系携程。与客服对质后,她实际操作了一下,知道了未实名账户绑卡的时候,携程确实会有一条短信,“携程旅行网的验证码XXXX,正在添加XX银行卡,尾号xxx,请勿泄露验证码”,而我没有收到携程的绑卡验证码短信。
: 这就与我昨天认为的漏洞方不一样了,我昨天以为银联的在线支付开通验证码是绑卡用的(实际做什么的,银联还在调查),但绑卡是携程发验证码,携程的验证码发给谁了?他们又去调查去了。
#发自zSMTH@Fisher 8
--
FROM 218.82.216.*
您说的问题1,这张邮储卡快捷支付绑定过京东、微信、多多钱包、云闪付,不知道有没别的遗漏。但是除了快捷支付泄露信息以外,可能还有社工库、撞库等等手法吧。哪里泄露的,我就不知道了。问题2,我现在也有些倾向验证中的漏洞了。我要携程给我回复,绑卡和支付到底是什么流程。分别应该收到几条短信,短信内容是什么,由哪个机构发出的。还没有回复。
【 在 textilerolle 的大作中提到: 】
: 这个看起来复杂,实际不难,关键是盗刷成功需要两个条件1:你的银行卡身份证手机号信息,2:短信验证.1的问题也很好判断,就是你这个卡在哪个app用过注册过,实名认证过.应该就是那里泄露了信息.2:短信验证的漏洞有两个,1是伪基站2是携程内部验证漏洞,我感觉更倾向于携程内部漏洞,因为盗刷是你在一个临时地点,这个伪基站盗窃的概率比较低。
- 来自「最水木 for iPhone13,4」
--
FROM 171.43.214.*
寄托于警察破案,我觉得希望不大。先给发卡行压力可能实际些。资金监管责任它肯定要付的。
【 在 textilerolle 的大作中提到: 】
: 这事情就是警察的职责,人家银行和携程配合属于客户服务,你要涉及到赔偿,只有找警察了,银行和携程怎么回自己找出自己的漏洞然后给你赔偿阿,你从警察拿拿到了回执 ,应该有一个期限,到了还没有结果,你就可以走行政投诉,再不行 就行政诉讼,必须要警察出面,你金额小,警察可能动力不大,你准备好照政协,主管安全的副市长以及上级公安部门,给派出所压力,不然就拖没了
- 来自「最水木 for iPhone13,4」
--
FROM 171.43.214.*
这。。。我觉得猜不出来吧。。。
反正有消息我会更新的。
【 在 RuralHunter 的大作中提到: 】
: 看你收到了多次验证码,是不是对方一定程度上掌握了验证码的规律,有时候能猜对?
:
: 【 在 cinnabar 的大作中提到: 】
: ....................
- 来自「最水木 for iPhone13,4」
--
FROM 171.43.214.*
这个东西是警察的职责阿,携程即使查出漏洞也不可能承认的,必须警察介入,你应该盯住警察了,就说携程有漏洞,需要警察介入提供证据,警察不介入,携程不可能给你完整的流程阿.当然如果你只是想要个说法,不想赔偿,这个就另说了,你现在应该找个律师帮你处理,因为很大可能是携程对于很早注册的帐户他们的系统有漏洞,新注册的可能没有,这个漏洞必须靠警察介入才能有证据的.
【 在 cinnabar 的大作中提到: 】
: 寄托于警察破案,我觉得希望不大。先给发卡行压力可能实际些。资金监管责任它肯定要付的。
:
: - 来自「最水木 for iPhone13,4」
--
FROM 110.182.142.*
另外你应该找个没用的卡,然后重新走遍流程,看看是不是短信验证发给注册手机号而不是银行手机号的,这个证据携程跑不掉了
【 在 cinnabar 的大作中提到: 】
: 寄托于警察破案,我觉得希望不大。先给发卡行压力可能实际些。资金监管责任它肯定要付的。
:
: - 来自「最水木 for iPhone13,4」
--
FROM 110.182.142.*
没用过这种的,这种更大范围的测试,我觉得苹果肯定要审核的
【 在 xslidian 的大作中提到: 】
: 因为邀请邮箱和iTunes账号不要求一致,现在都是生成一堆邮箱地址接邀请码,然后公开散播邀请链接
: 美团淘宝知乎这些app的内测邀请就是这样整出来的
:
: ...................
--
FROM 120.244.26.*
神探你好
【 在 lamtop 的大作中提到: 】
: 当然不是testflight有问题,是那些通过testflight安装的app,我看你对这个这么了解,估计手机上不少这种app,我猜大概率和你这次事故有关。
:
--
FROM 120.244.26.*
谢谢,绑卡验证环节,银行和携程都说是发给银行手机号的。这点我想应该不会出纰漏,不然早被盗刷成窟窿了。
【 在 textilerolle 的大作中提到: 】
: 另外你应该找个没用的卡,然后重新走遍流程,看看是不是短信验证发给注册手机号而不是银行手机号的,这个证据携程跑不掉了
--
FROM 171.43.214.*
短信发给银行手机号,然而你没收到
这只能用伪终端来解释了吧
【 在 cinnabar (半夜中暑) 的大作中提到: 】
: 标 题: Re: 携程居然有两个假冒的通过银联实名的账户!验证码未告知被
: 发信站: 水木社区 (Thu Jan 14 19:16:32 2021), 站内
:
: 谢谢,绑卡验证环节,银行和携程都说是发给银行手机号的。这点我想应该不会出纰漏,不然早被盗刷成窟窿了。
: 【 在 textilerolle 的大作中提到: 】
: : 另外你应该找个没用的卡,然后重新走遍流程,看看是不是短信验证发给注册手机号而不是银行手机号的,这个证据携程跑不掉了
:
: --
:
: ※ 来源:·水木社区
http://www.newsmth.net·[FROM: 171.43.214.*]
--
修改:Lcsccc FROM 221.223.235.*
FROM 221.223.235.*