▲中華郵政今年也推出VISA綁定回饋,但本該只出現於手機上的OTP認證碼卻可於網頁原始碼中發現。示意圖,非當事人。(圖/記者吳杰澄攝)
記者許維寧/台北報導
振興五倍券於昨日上午開放數位綁定,中華郵政今年也推出VISA綁定回饋,但有民眾反映遲遲收不到手機OTP認證碼,該串號碼卻可於網頁原始碼中發現,變成無需透過手機就能取得號碼,讓雙重身份認證形同虛設。中華郵政今天(9/23)則回應,今天也有接到民眾反應,目前正在了解與除錯中。
因應振興五倍券上路,中華郵政也推出數位綁定優惠,新卡友持VISA金融卡綁定五倍券可享600元回饋,舊卡友則享300元,第一天就衝出10萬綁定數。
[廣告]請繼續往下閱讀...
但隨即有民眾向《ETtoday新聞雲》反應,於綁定時遲遲收不到手機OTP認證碼,卻能於輸入相關資訊後,在郵局振興五倍券網頁原始碼sendSMS分頁中發現OTP認證碼,OTP不通過當事人手機就能獲取,根本就讓雙重認證機制形同虛設,「雙重認證的OTP不應該在手機以外的地方被發現。」
該民眾說,只要知道當事人存簿號碼、身分證、手機號碼等就能幫他人任意綁定五倍券,不能理解五倍券相關網頁怎麼會出現這樣的資安疏失。
中華郵政副總郭純陽則表示,確實有接獲民眾的反應,目前局內正在了解中,也正著手進行除錯。《ETtoday新聞雲》詢問,該網頁是由中華郵政內部設計主責或交由外包廠商?郭則說,理解後會再一併回應。
讀者迴響