中国光大银行(601818)成立于1992年8月,总部设在北京,是经国务院批复并经人民银行批准设立的金融企业,为客户提供全面的商业银行产品与服务。中国光大银行目前在全国25个省(自治区)...[详情]
客户资金频遭盗刷,信息系统接连出现故障,业务系统出现停滞,正在冲刺H股发行的光大银行遭遇客户和投资者的双重质疑。
光大银行网站存在内部信息泄露风险 银监会认定,光大银行网站存在内部敏感信息泄露风险,可能为外部攻击者利用以了解网站机制、内部网络结构,甚至获取管理权限,进一步攻击网站。例如:网站主页和网上银行……[详细]
光大银行信息安全防护措施不严密 银监会同时认定光大银行信息安全防护措施不严密。该行网站养老金管理中心页面登录请求信息在发送至服务器的过程中使用明文传输……[详细]
光大网银有被钓鱼网站攻击的风险 银监会的检测还发现,光大网银有被钓鱼网站攻击的风险。光大银行养老金管理中心页面和基金咨询页面存在钓鱼漏洞风险,由于网站应用程序未对用户的输入参数进行有效检验,恶意攻击者……[详细]
银监会委托国家信息安全专业测评机构对光大银行网上银行和网站系统进行测试,银监会根据这个评估结果,要求光大银行进一步深入分析上述各类风险,认真研究其深层次的技术根源和管理漏洞,针对有关问题制定切实可行的解决方案和整改计划,并尽快实施,及时堵塞漏洞,化解上述各类风险……[详细]
意见与建议
沪ICP证:沪B2-20070217 版权所有:东方财富网