最近有網友在論壇上曝光了自己使用EzLink的經曆,居然發現EzLink的自動充值功能居然存在一個漏洞,而且還不止這一個人曾經試過,也有其他網友表示自己也曾遇到過兩次!
給大家曝光一個EzLink的auto-top漏洞
http://bbs.sgcn.com/forum.php?mod=viewthread&tid=16217183&fromuid=93756
(出處:新加坡獅城論壇)
“
“我一直都在拿信用卡當EzLink用,感覺auto top-up非常方便。前不久信用卡找不到了,馬上打電話挂失,報停。
結果過幾天又找到了,想著既然已經報停了,把EzLink裏面的余額用光就算了。結果等用到最後兩塊錢的時候它竟然又自己top-up了30塊!明明信用卡已經報停了的!
打電話給信用卡公司,說舊卡號確實有30塊錢的消費申請,但是因爲已經報停了所以交易失敗。而EzLink裏卻千真萬確地多出30塊來。竟然不等信用卡交易成功就先把充進余額裏了。
這麽大的漏洞EzLink公司竟然沒有防範,小心被騙子拿來惡意牟利。”
”
而網友發布了這個“漏洞”之後,有其他網友表示自己也曾遇到過兩次。
-
“遇到過2次,EZlink會顯示余額上bus刷不出。去過人工服務台咨詢過才知道,後來我更改了綁定的信用卡。又不巧,信用卡第二次丟了,現在都是去機器那邊走nets充值”
也有其他網友質疑:
-
“你以爲充了就充了?時候信用卡交易失敗,你的ezlink會被黑掉,然後讓你去櫃台還錢。”
但是帖主表示:
-
“不但沖了,我還已經刷了好幾次了。
-
就算過幾天EzLink會凍結,但是在這之前足以把余額花光了”
另外,帖主還表示:
-
“不過我只是打算曝光一下這個漏洞,並不打算去惡意牟利。
-
已經打電話告訴EzLink了,不過他們也不怎麽重視的,我的卡依然可以刷。”
這到底是怎麽回事呢?帖主之所以發布這條消息,原因是他認爲EZlink的這個漏洞一旦被非法分子看上之後,有可能會出現惡意牟利。
雖然小編認爲,既然EZlink綁定了信用卡,如果真的出現惡意牟利事件,EZlink也能迅速找到對應的人,然而,該重視的問題還是得重視。
小編翻閱了EZlink官網上有關綁定銀行卡的FQAs,並沒有找到信用卡取消後,EZlink被充值的資金能不能使用或者如何處理的解決方法,但上面有提到,一旦信用卡丟失或者因升級原因導致卡號更變,則需要立即停用自動信用卡充值設備並重新申請。用戶可以使用NRIC / Passport和ez-link卡在任何TransitLink Ticket辦公室進行停用。而在重新申請之前,你的賬戶至少需要7天的時間來更新。
請注意,如果您在過去四天內執行了下列其中一項交易,您將無法停用EZ-Reload工具。在您停用該設施之前,請等待另外7天的時間更新您的帳戶。
1. 激活EZ重裝設施
2. 自動補充
3. 未結清額結
