前言
本次事件是由于学校在收集信息时,未能认识到学生个人信息的保护,导致这些信息同时也被学生本身所获取,其中包括家庭住址、手机号码、身份证号......等一些列个人隐私信息。
结果导致被他人利用学生信息安全意识薄弱(未修改学付宝默认密码) ,兼之学付宝没有支付的二次校验,同时又因为账户与银行卡绑定,导致只要掌握了学生的学号以及默认密码(身份证后六位),就可以将学生银行卡中的钱肆意进行破坏性使用(就胡乱给别的宿舍或单位充值水电费),造成了部分学生遭受重大财务损失。
当然,这些钱是可以追回来的,毕竟钱依然在学校的蓄水池里,但想追回来也是相当麻烦的,毕竟也需要涉及到多个部门之间的协调和扯皮。
个人相关
对于该问题,本人虽然很早就意识到了,大概今年6月份吧。但一直也是没向太多人说,但也提醒了友人及时修改密码。后面,又在9月初、10月中旬分别向导员和学校网络部门反馈过该问题,但两者都未做出实际行动,只是言语上的鼓励和赞可。
当人,这样也没错,毕竟没有事情的发生!
事发
具体什么时间出的问题不清楚,但想来应该是在晚上8点以前的了。毕竟也是在7.53,导员连着打了多次电话方才知晓。(因先前向其反映过该问题,所有出问题后就咨询看法嘛)
潜在危害
- 可以对大部分学生的银行卡账户造成危害
- 社工库可能会收录这些信息
启示
- 及时修改默认密码
- 资金尽量少放在学校绑定银行卡
- 收集信息时应尽量减少无关人士获知信息内容
软件
| 原昵称:学付宝 .... 现昵称:小灵龙 |  |
|---|
-6d31b0f0e74746c79eedbbe7332eac52.jpg)
