/ 資訊中心/ 被曝存支付漏洞 攜程稱“已修復”

                被曝存支付漏洞 攜程稱“已修復”

                發布時間:2014-03-25 分類:行業資訊

                昨日,烏云漏洞平臺發布消息稱,攜程系統存技術漏洞,可導致用戶個人信息、銀行卡信息等泄露。對此,攜程當日晚間對新京報表示,已進行技術排查和修復。如用戶因此產生損失,攜程將賠償。

                金融界理財微信平臺正式開通啦!最新的互聯網金融產品收益播報...

                烏云:

                銀行卡信息或被黑客讀取

                據烏云平臺稱,攜程將用于處理用戶支付的服務接口開啟了調試功能,使部分向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器。烏云方面的報告稱,漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡類別、銀行卡卡號、銀行卡CVV碼(即卡號、有效期和服務約束代碼生成的3位或4位數字)以及銀行卡6位Bin(用于支付的6位數字),上述信息有可能被黑客所讀取。

                據了解,烏云是一個位于廠商和安全研究者之間的安全問題反饋平臺,此前多次發布國內企業信息系統的技術漏洞,推動企業進行漏洞修復。

                攜程:

                尚未發現客戶信息泄露及損失

                對此,攜程方面昨日晚間表示,在得知該消息后,公司即展開了技術排查并在消息發布兩個小時內修復問題。攜程稱,對于烏云平臺發現漏洞信息表示感謝,并將對于提供漏洞信息者給予獎勵。對于此次漏洞事件,如有新進展,攜程將持續通報。

                同時,攜程表示,可能受影響的為3月21日與3月22日的部分交易客戶,目前尚沒有發現因相關問題導致客戶信息泄露及造成損失的情況發生。公司將繼續進行網絡安全的核查工作,如果有用戶因該漏洞造成財產損失,攜程將賠償損失。

                影響:

                用戶被建議及時更換信用卡

                攜程旅行網作為在線旅游市場份額最大的服務商之一,上述漏洞的影響范圍也較為龐大。對此,新浪微博認證為“MediaV CTO,原Google技術總監”的網友“胡寧”說,用戶信用卡信息泄露,并非犯低級技術錯誤這么簡單。敏感信息需加密存儲、線上開調試功能需慎重、系統日志要及時清理、服務器安全性要達標,這都是常識。她認為,攜程應該做的是立即提醒被影響用戶換卡、道歉并賠償用戶因此導致的任何損失。

                另有分析認為,存儲用戶CVV是不合理的,此次漏洞問題將對攜程的品牌有所影響。晚間,部分新浪微博網友就表示,將因此與攜程“告別”,也有網友建議,使用信用卡在攜程上進行過支付的消費者,應該立刻更換信用卡。

                公么的粗大满足满足了我好爽_最近最新中文字幕视频_丰满的闺蜜2中文字幕_狼群影院在线观看welcome <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>