WooYun Zone镜像——支付宝存漏洞 嫌犯伪造执照盗刷网店20余万

admin 8月前 118

两名嫌犯张某、刘某,利用支付宝平台在账户改密业务中的漏洞,盗刷数家企业支付宝内的资金共20余万元。因涉嫌盗窃罪,目前他们被海淀区检察院批准逮捕。

张某、刘某一起在淘宝上开网店。在开店过程中,二人发现修改其网店的支付宝用户名和密码时,只需在网上向支付宝客服提交电子版营业执照即可;支付宝客服对电子版营业执照的审核不严,很容易受理通过。

二人发现这一漏洞后,就决定利用PS技术,伪造其他公司的电子版营业执照,提交修改密码申请,控制账户,盗窃资金。自2013年10月份以来,二人以上述方式盗取多家公司资金共计20余万元。

(记者林靖通讯员刘继成)

Coody (&_&) | 2014-03-05 17:29

----

2#

黑色的屌丝 | 2014-03-05 17:31

这是客服技术不到位

3#

wefgod (求大牛指点) | 2014-03-05 17:46

哈,给力的社工

4#

niliu (无奈) | 2014-03-05 17:46

碉堡

5#

龙辰 (头像我女神) | 2014-03-05 17:54

典型的社工啊!

6#

cmd2k | 2014-03-05 20:39

这是一个目前大多数存在验证营业执照普遍存在的问题!!!!

7#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-03-06 10:31

最大的漏洞是人啊……


最新回复 (0)
返回
发新帖