新加坡EzLink的自动充值居然存在这样的漏洞?有谁能解释下…

ce17fb1193dfd1f10d1266b2c28cafde.jpeg

最近有网友在论坛上曝光了自己使用EzLink的经历,居然发现EzLink的自动充值功能居然存在一个漏洞,而且还不止这一个人曾经试过,也有其他网友表示自己也曾遇到过两次!

给大家曝光一个EzLink的auto-top漏洞

http://bbs.sgcn.com/forum.php?mod=viewthread&tid=16217183&fromuid=93756

(出处:新加坡狮城论坛)

061a00ade48f7bec89b11a84d20b75d9.jpeg

“我一直都在拿信用卡当EzLink用,感觉auto top-up非常方便。前不久信用卡找不到了,马上打电话挂失,报停。

结果过几天又找到了,想着既然已经报停了,把EzLink里面的余额用光就算了。结果等用到最后两块钱的时候它竟然又自己top-up了30块!明明信用卡已经报停了的!

打电话给信用卡公司,说旧卡号确实有30块钱的消费申请,但是因为已经报停了所以交易失败。而EzLink里却千真万确地多出30块来。竟然不等信用卡交易成功就先把充进余额里了。

这么大的漏洞EzLink公司竟然没有防范,小心被骗子拿来恶意牟利。”

而网友发布了这个“漏洞”之后,有其他网友表示自己也曾遇到过两次

  • “遇到过2次,EZlink会显示余额上bus刷不出。去过人工服务台咨询过才知道,后来我更改了绑定的信用卡。又不巧,信用卡第二次丢了,现在都是去机器那边走nets充值”

也有其他网友质疑

  • “你以为充了就充了?时候信用卡交易失败,你的ezlink会被黑掉,然后让你去柜台还钱。”

但是帖主表示:

  • “不但冲了,我还已经刷了好几次了。

  • 就算过几天EzLink会冻结,但是在这之前足以把余额花光了”

另外,帖主还表示:

  • “不过我只是打算曝光一下这个漏洞,并不打算去恶意牟利。

  • 已经打电话告诉EzLink了,不过他们也不怎么重视的,我的卡依然可以刷。”

这到底是怎么回事呢?帖主之所以发布这条消息,原因是他认为EZlink的这个漏洞一旦被非法分子看上之后,有可能会出现恶意牟利。

虽然小编认为,既然EZlink绑定了信用卡,如果真的出现恶意牟利事件,EZlink也能迅速找到对应的人,然而,该重视的问题还是得重视。

小编翻阅了EZlink官网上有关绑定银行卡的FQAs,并没有找到信用卡取消后,EZlink被充值的资金能不能使用或者如何处理的解决方法,但上面有提到,一旦信用卡丢失或者因升级原因导致卡号更变,则需要立即停用自动信用卡充值设备并重新申请。用户可以使用NRIC / Passport和ez-link卡在任何TransitLink Ticket办公室进行停用。而在重新申请之前,你的账户至少需要7天的时间来更新。

请注意,如果您在过去四天内执行了下列其中一项交易,您将无法停用EZ-Reload工具。在您停用该设施之前,请等待另外7天的时间更新您的帐户。

1.      激活EZ重装设施

2.      自动补充

3.      未结清额结

50b6037bd542f9f0f2b268cdfa968196.jpeg

 

f89acf2ab067e9a3f058e7ff4126d63c.jpeg

feb7ae53c2ecec0b40e2be935de8d942.png

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注