建行为ATM机系统漏洞致歉 提醒勿设简单重复密码
2012-10-12 11:49:39 来源:北京商报
如果6位银行卡密码后两位数为00,在ATM机或柜台取款时,只要输入前4位就可以,这一让人有些惊讶的操作手法却可以自如地在建行ATM机上使用。对于上述漏洞,建设银行昨日晚间发布紧急公告
如果6位银行卡密码后两位数为“00”,在ATM机或柜台取款时,只要输入前4位就可以,这一让人有些惊讶的操作手法却可以自如地在建行ATM机上使用。对于上述漏洞,建设银行昨日晚间发布紧急公告,称漏洞由系统升级所致,用户设置密码应尽管避免设置简单的重复数据。
日前,长沙及天津的一些建设银行客户发现,密码后两位为“00”,输入前4位就可以完成取款交易,不免对自己的账户安全有些担心。对此,记者也在北京地区进行了尝试,在朝阳区一家建行自助银行,记者先将银行卡密码修改为后两位为“00”,随后通过ATM机取款,果然操作成功。不过,记者在交行、华夏银行、浦发银行、北京银行等ATM机上操作时,操作却并没有成功。
对此,建设银行昨日晚间在其官网发布了公告,解释道此漏洞为业务系统升级所致,并提醒储蓄卡密码为4位的客户,只要妥善保管好密码,其账户资金是安全的。建行同时提醒,用户应该及时到网点或自助设备上升级密码为6位,尽量避免设置如“00”、“66”、“88”等简单重复的密码数字,并对由此给客户带来的不便深表歉意。
据了解,2005年建设银行核心业务系统升级后,为提高客户储蓄卡的使用安全级别,统一将客户密码由4位升级为6位。为使客户原4位密码能继续使用,银行业务系统自动补齐客户密码6位长度,即将后两位添加为“00”,因此,如果客户储蓄卡设置了6位密码且后两位为“00”,客户输入正确的前4位密码数字,系统也能识别。
对此,建设银行某支行大堂经理也提醒客户,虽然很多客户为了方便,不愿意对密码进行过多的更改,但新办银行卡的初始密码应该及时更改,同时,如果取款密码使用时间超过一年,就应该进行及时更新,网上银行的登录密码也同样。而且,不要设置过于简单的密码,或者不要让密码与身份证号、电话号码、生日等信息有过多联系。