3月22日,烏雲漏洞平臺發布消息稱,攜程系統存技術漏洞,這個漏洞可能導致用戶個人信息、銀行卡信息等遭到洩漏。消息發布的當晚,攜程表示已進行技術排查和修復。並稱如用戶因此產生損失,攜程將會賠償。
● 烏雲方面
根據介紹,烏雲是一個介於廠商和安全研究者之間的安全問題反饋平臺,之前就已經多次發布國內企業信息系統的技術漏洞,推動企業進行漏洞修復。
漏洞說明
烏雲平臺信息表示,攜程將用於處理用戶支付的服務接口開啟了調試功能,使所有向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地伺服器。同時因為保存支付日誌的伺服器未做校嚴格的基線安全配置,存在目錄遍歷漏洞,導致所有支付過程中的調試信息可被任意駭客讀取。這些信息包括持卡人姓名、身份證、銀行卡類別、銀行卡號、CVV碼,6位Bin。
● 攜程方面
攜程方面得知此消息之後,相關的技術人員馬上進行漏洞的排查和補救工作,目前漏洞已經得到了修復。此外攜程方面表現,如果是在漏洞期間進行交易的用戶因為這個漏洞造成財產的損失,攜程方面將會進行損失的賠償,並且攜程表示將會對漏洞信息的提供者進行獎勵。
攜程網頁面
● 網上存儲銀行卡信息被質疑安全
雖然攜程網的這一事件漏洞發現和補救的非常及時,但是仍然在業內引起了軒然大波。這次的洩漏雖然攜程補救的很及時,但是仍然有不可推脫的責任,因為信用卡在非常多的環境中可以無需密碼支付,因此一旦信息洩露,黑客就可以通過用戶的信用卡信息直接購物消費,造成用戶不必要的財產損失,而且是不可以逆轉的損失。
目前已經有非常多的用戶開始質疑把信用卡等信息存儲在支付平臺上是否存在更多的安全問題,是否會造成用戶自己的財產損失。筆者也希望所有的網上支付平臺針對這些問題進行新的設計和優化,避免用戶的財產和個人信息的損失。
//dcdv.zol.com.cn/442/4421901.html dcdv.zol.com.cn true 中關村在線 //dcdv.zol.com.cn/442/4421901.html report 1462 3月22日,烏雲漏洞平臺發布消息稱,攜程系統存技術漏洞,這個漏洞可能導致用戶個人信息、銀行卡信息等遭到洩漏。消息發布的當晚,攜程表示已進行技術排查和修復。並稱如用戶因此產生損失,攜程將會賠償。● 烏雲方面根據介紹,烏雲是一個介於廠商和安全研究者之間的...
3月22日,烏雲漏洞平臺發布消息稱,攜程系統存技術漏洞,這個漏洞可能導致用戶個人信息、銀行卡信息等遭到洩漏。消息發布的當晚,攜程表示已進行技術排查和修復。並稱如用戶因此產生損失,攜程將會賠償。
商皛