CIMB Clicks被侵入？ 联昌银行澄清系统安全

  

　　面簿上有人爆料，指有不少公众收到扣账卡扣账的简讯通知，警觉银行户头可能被黑客盗提。(互联网)

　　Twitter Email (早报讯)昨日社交媒体面簿上突然有人声称马来西亚第二大银行联昌银行(CIMB)的手机软件被入侵，导致不少用户的存款被盗提，不过今早联昌银行发表文告澄清，指CIMB Clicks系统依然安全，用户的银行存款及交易也受保护。

　　星洲网报道，联昌银行多媒体主管苏利亚再纳今天在文告中指出，在银行在最近在CIMB Clicks系统增加了一些额外措施，加强了系统的交易安全性。

　　“为了确保系统可容纳8至20个字符的密码设置，我们还在CIMB Clicks系统上加上了reCaptcha安全措施，以确保用户不是机器人。”

　　他说，若用户有任何问题，连拨打03-62047788查询。

　　昨午，面簿上一名网民爆料，指有不少公众收到扣账卡扣账的简讯通知，警觉自己的银行户头可能被黑客盗提，根据这些简讯截图来看，这些扣账交易都是透过Paypal，交易数目数十令吉至上百令吉不等。

　　在联昌银行的官方面簿上，也有不少人在最新的贴文底下留言，要求该银行交代发生了什么事，不过纵观这些留言中，尚未发现有自称受害者的公众现身说法。

　　这起事件目前在网络上已经引起不少人议论，也有网民指这是一起黑客事件，并指黑客使用了缓冲区溢出(buffer overflow)方式侵入手机软件及系统，从而盗提。

　　该网民也指出，公众可尝试在自己的正确银行密码后面加入1234等号码尝试登入，若登入成功则表示户头已经被入侵，用户必须立即更新密码确保安全。

　　不过，据网络安全专家冯宗福指出，其实这并不算是一个漏洞，而是为了方便老人家记不清密码而设的一个机制，只要用户输入的密码中前面完全正确，后面即使加上了几个额外的数字，银行系统还是会允许用户登入。

　　“其实很多银行都有这样的设定，可能是因为有人的扣账卡被盗用，所以才会有人将这联想成是网络安全漏洞，但这不是buffer overflow attack，也不算是漏洞。”