马上就加载好了...

携程漏洞致信用卡信息泄露,信用卡安全警钟敲响

by on Mar 24 , 2014 , under 移动互联 , 274 views , 2 Comments

在被爆出存在安全漏洞,导致大量用户信用卡信息泄露后,“携程信用卡门”以超过152万的讨论量迅速跃升微博24小时热门话题前三名。

ctrip

携程漏洞致信用卡信息泄露

3月22日晚6时许,漏洞报告平台乌云网在其官网上公布了一条网络安全漏洞信息,指出携程网安全支付日志可被遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名、身份证、银行卡号、卡CVV码、6位卡Bin),并称该漏洞已经过携程确认。

该漏洞描述中提到,由于携程用于处理用户支付的安全支付服务器接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,同时因为保存支付日志的服务器未做严格的基线安全配置,存在目录遍历漏洞。这一被归类为“敏感信息泄露”的高危害等级漏洞,被指可能导致大量携程用户持卡人姓名、身份证、银行卡号、卡CVV码、6位卡Bin等信息外泄。

携程称未现盗刷无需担心

两小时后,携程回应称,这是在技术调试过程中出现了短时漏洞,携程在两小时内修复了这个漏洞。携程声明,除了漏洞发现人做了少量的测试下载并已全部删除外,没有出现恶意下载有关数据的情况。

携程同时承诺,未来如果因安全漏洞引起用户损失,将承担全部责任并给予赔付,并强调“用户在携程的交易仍旧是安全的,用户的信息安全没有受到影响”。昨天下午,针对漏洞事件,携程再次发表申明,此次漏洞共涉及93名存在潜在风险的携程用户,客服已于昨天通知相关用户更换信用卡。但对于为何保存用户信用卡CVV码等信息,携程方面没有回应。

信用卡安全警钟敲响

虽然携程用户目前还未出现账户金钱损失,但为了避免可能出现的安全问题在这里还是提醒广大用户,面对已经曝光的安全漏洞不要慌张、保持冷静,并遵循以下建议保证财产安全:

1、首先马上核查是否有在相关网站的信用卡支付经历;如果确认,要第一时间与发卡银行取得联系,对账户进行查询看是否有不明确的交易,必要时,对账户进行相应的安全处理措施;

2、收到无法确认的短信,比如“电子密码失效”,“银行公告”,“更换信用卡”等短信,即使是看似银行官方发布,也应该多方确认,可以拨打官方客服电话确认;

3、使用手机安全软件,吸费木马病毒,网络环境监控,支付环境监控,短信加密认证等多想支付安全功能,可以有效避免手机支付安全风险;

4、保证手机系统的安全,不要给手机乱装软件,定期删除手机垃圾和清理缓存;

5、确保浏览的网页的安全性,不要随便点击不确定安全的链接。

更多携程信用卡门请关注{上海最关心}

 

水楼已经盖了 2 层了!

  1. 携程“瘫痪门”扑朔迷离,再谈网络数据安全 | 王佳冬中文博客 - 关于旅行,关于互联网

    […] 还记得携程信用卡门吗?没错,携程又出事了!这次是“瘫痪门”,上周四携程旅行网突然也“跟风”陷入瘫痪,主页内容无法正常显示,而携程手机APP也同样遇到无法正常使用的问题。 […]

赶快说点什么吧! ^_^