最近有网友在论坛上曝光了自己使用EzLink的经历,居然发现EzLink的自动充值功能居然存在一个漏洞,而且还不止这一个人曾经试过,也有其他网友表示自己也曾遇到过两次!
给大家曝光一个EzLink的auto-top漏洞
http://bbs.sgcn.com/forum.php?mod=viewthread&tid=16217183&fromuid=93756
(出处:新加坡狮城论坛)
“
“我一直都在拿信用卡当EzLink用,感觉auto top-up非常方便。前不久信用卡找不到了,马上打电话挂失,报停。
结果过几天又找到了,想着既然已经报停了,把EzLink里面的余额用光就算了。结果等用到最后两块钱的时候它竟然又自己top-up了30块!明明信用卡已经报停了的!
打电话给信用卡公司,说旧卡号确实有30块钱的消费申请,但是因为已经报停了所以交易失败。而EzLink里却千真万确地多出30块来。竟然不等信用卡交易成功就先把充进余额里了。
这么大的漏洞EzLink公司竟然没有防范,小心被骗子拿来恶意牟利。”
”
而网友发布了这个“漏洞”之后,有其他网友表示自己也曾遇到过两次。
-
“遇到过2次,EZlink会显示余额上bus刷不出。去过人工服务台咨询过才知道,后来我更改了绑定的信用卡。又不巧,信用卡第二次丢了,现在都是去机器那边走nets充值”
也有其他网友质疑:
-
“你以为充了就充了?时候信用卡交易失败,你的ezlink会被黑掉,然后让你去柜台还钱。”
但是帖主表示:
-
“不但冲了,我还已经刷了好几次了。
-
就算过几天EzLink会冻结,但是在这之前足以把余额花光了”
另外,帖主还表示:
-
“不过我只是打算曝光一下这个漏洞,并不打算去恶意牟利。
-
已经打电话告诉EzLink了,不过他们也不怎么重视的,我的卡依然可以刷。”
这到底是怎么回事呢?帖主之所以发布这条消息,原因是他认为EZlink的这个漏洞一旦被非法分子看上之后,有可能会出现恶意牟利。
虽然小编认为,既然EZlink绑定了信用卡,如果真的出现恶意牟利事件,EZlink也能迅速找到对应的人,然而,该重视的问题还是得重视。
小编翻阅了EZlink官网上有关绑定银行卡的FQAs,并没有找到信用卡取消后,EZlink被充值的资金能不能使用或者如何处理的解决方法,但上面有提到,一旦信用卡丢失或者因升级原因导致卡号更变,则需要立即停用自动信用卡充值设备并重新申请。用户可以使用NRIC / Passport和ez-link卡在任何TransitLink Ticket办公室进行停用。而在重新申请之前,你的账户至少需要7天的时间来更新。
请注意,如果您在过去四天内执行了下列其中一项交易,您将无法停用EZ-Reload工具。在您停用该设施之前,请等待另外7天的时间更新您的帐户。
1. 激活EZ重装设施
2. 自动补充
3. 未结清额结