成人色诱少妇高清无码在线观看_91熟女成人精品一区二区_国产精品爽爽爽不卡不卡_精品极品国产哟在线观看_精品无码一区二区高潮AV

您的位置:首頁 > 旅游頻道 > 旅游新聞

被曝存支付漏洞 攜程稱“已修復”

2014-03-24 08:56:18  來源:新京報  作者:佚名  閱讀: 張家界日報社微信

        烏云漏洞(WooYun)平臺3月22日發(fā)布消息稱,攜程旅游網(wǎng)(以下簡稱“攜程”)系統(tǒng)存技術漏洞,可導致用戶個人信息、銀行卡信息等泄露。攜程于該消息發(fā)布兩小時后表示,已進行技術排查和修復。如用戶因此產(chǎn)生損失,攜程將賠償。


        烏云平臺稱:攜程將用于處理用戶支付的服務接口開啟了調(diào)試功能,使部分向銀行驗證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務器。這可能導致用戶姓名、身份證號碼、銀行卡類別、銀行卡卡號、銀行卡CVV碼(即卡號、有效期和服務約束代碼生成的3位或4位數(shù)字)以及銀行卡6位Bin(用于支付的6位數(shù)字),被黑客所讀取。


        攜程表示,可能受影響的為3月21日與3月22日的部分交易客戶。但目前還沒有發(fā)現(xiàn)因相關問題導致客戶信息泄露及造成損失的情況發(fā)生。該公司仍在繼續(xù)進行網(wǎng)絡安全的核查工作,如果有用戶因該漏洞造成財產(chǎn)損失,攜程將賠償損失。


        新浪微博認證為“MediaV CTO,原Google技術總監(jiān)”的網(wǎng)友“胡寧”認為,攜程應該做的是立即提醒被影響用戶換卡、道歉并賠償用戶因此導致的任何損失。此外從技術層面上說,敏感信息需加密存儲、線上開調(diào)試功能需慎重、系統(tǒng)日志要及時清理、服務器安全性要達標,這都是常識。


        攜程是目前國內(nèi)最大的在線旅游服務商。據(jù)其官方網(wǎng)站消息,攜程向超過1400萬用戶提供國內(nèi)酒店查詢及預訂服務,國際酒店查詢及預訂服務。這可能導致此次安全漏洞事件會影響很多人。烏云是一個位于廠商和安全研究者之間的安全問題反饋平臺,此前多次發(fā)布國內(nèi)企業(yè)信息系統(tǒng)的技術漏洞,推動企業(yè)進行漏洞修復。


    返回欄目[責任編輯:張家界新聞網(wǎng)]

舉報此信息
進入張家界新聞網(wǎng)微站