例如充值卡、点卡、点券、优惠券的密码是不是该存在数据库里的?

2017-01-08 13:34:40 +08:00
 think2011

偶尔会在某宝买一些自动发货的充值卡,拍下后聊天应用立即收到了密码。

所以想到,假如这些充值卡的密码都是存在数据库里的,万一被拖库了,这些不都全被盗走了嘛..

2953 次点击
所在节点    信息安全
7 条回复
nfroot
2017-01-08 14:19:32 +08:00
无论你存哪里,形式不同,但是都是以“数据库”存在的,放哪不是被拖?
think2011
2017-01-08 16:02:32 +08:00
@nfroot 所以说.. 完全是可能的?
dikcen
2017-01-08 17:28:16 +08:00
知道哪些号被盗,直接封不就好了。这比金库被盗好办多了
letitbesqzr
2017-01-08 18:04:04 +08:00
@dikcen 但是对于类似 移动联通话费充值卡 京东 e 卡 之类的 能说封就给封了?
dikcen
2017-01-08 19:53:30 +08:00
@letitbesqzr 代理商被盗通知运营商封号;运营商被盗先封号,回头重新发号给代理不就好了。
dikcen
2017-01-08 19:56:43 +08:00
@letitbesqzr 已经卖出去的,投诉后补偿呗
flyfishcn
2017-01-12 11:19:46 +08:00
号卡库和充值记录又不是一套系统,自然也不是一套库。另外充值系统是会详细记录充值流水信息的,号卡库是要记录入库时间以及进货来源的。如果充值记录对不上,这张卡就被作为存疑卡进行调查,如果确认是进货的问题,就应该给用户更换卡密。如果确认是黑客事件,那就会作废整批卡,更换新卡密,重新对账,然后报案处理,至于账目没争议的不管,有争议的责任人自行消化。如果抓到罪犯再向罪犯追究。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/333049

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX