看猪猪侠如何查任意用户（如王思聪）的银行卡余额等信息的

只需一个手机号即可查到你的银行存款（包括余额、工资、消费记录、转账验证码）

• 漏洞编号

• WooYun-2015-149163

• 漏洞标题

• 只需一个手机号即可查到你的银行存款（包括余额、工资、消费记录、转账验证码）

• 相关厂商

• 中国银联

• 漏洞作者

• 猪猪侠

• 提交时间

• 2015-10-24 16:19

• 公开时间

• 2015-12-08 16:19

• 漏洞类型

• 敏感信息泄露

• 危害等级

• 高

• 漏洞状态

• http://www.wooyun.org/bugs/wooyun-2015-0149163已交由第三方合作机构(cncert国家互联网应急中心)处理

• http://www.wooyun.org

• 披露状态

• • 2015-10-24： 细节已通知厂商并且等待厂商处理中

• 简要描述

• 受影响内容包括但不限：
  银行卡余额、工资记录、贷款信息、消费记录、转账验证码

  受影响银行包括但不限：
  工商银行、建设银行、中国银行、招商银行、交通银行、兴业银行、浦发银行、平安银行

  本漏洞将由王思聪客串。

  安全是一个整体，保证安全不在于强大的地方有多强大，而在于真正薄弱的地方在哪里。
  随处可见的安全隐患，任意一个小缺陷都能引发企业安全的崩盘。

• 漏洞 hash

• 2d620c68826375ee2817d0db55e5b120

• 版权声明

• 转载请注明来源 猪猪侠 @ 乌云

原文始发于微信公众号（301在路上）：看猪猪侠如何查任意用户（如王思聪）的银行卡余额等信息的