| 加入桌面
  • 手機版 | 無圖版
  •  
    行業(yè)頻道
    高級搜索 標(biāo)王直達(dá)
    排名推廣
    排名推廣
    發(fā)布信息
    發(fā)布信息
    會員中心
    會員中心
     
    倫敦銅價 | 紐約銅價 | 北京銅價 | 浙江銅價 | 江蘇銅價 | 江西銅價 | 山東銅價 | 山西銅價 | 福建銅價 | 安徽銅價 | 四川銅價 | 天津銅價 | 云南銅價 | 重慶銅價 | 其它省市
     
     
    當(dāng)前位置: 首頁 » 資訊 » 綜合新聞 » 正文

    攜程被曝存漏洞致用戶信息泄露 回應(yīng)稱“已修復(fù)”

    放大字體  縮小字體 發(fā)布日期:2020-02-21  來源:中國新聞網(wǎng)
    銅之家訊:昨日,烏云漏洞平臺發(fā)布消息稱,攜程系統(tǒng)存技術(shù)漏洞,可導(dǎo)致用戶個人信息、銀行卡信息等泄露。對此,攜程當(dāng)日晚間對新京報表示,

    昨日,烏云漏洞平臺發(fā)布消息稱,攜程系統(tǒng)存技術(shù)漏洞,可導(dǎo)致用戶個人信息、銀行卡信息等泄露。對此,攜程當(dāng)日晚間對新京報表示,已進(jìn)行技術(shù)排查和修復(fù)。如用戶因此產(chǎn)生損失,攜程將賠償。

    烏云:

    銀行卡信息或被黑客讀取

    據(jù)烏云平臺稱,攜程將用于處理用戶支付的服務(wù)接口開啟了調(diào)試功能,使部分向銀行驗證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器。烏云方面的報告稱,漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡類別、銀行卡卡號、銀行卡CVV碼(即卡號、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字)以及銀行卡6位Bin(用于支付的6位數(shù)字),上述信息有可能被黑客所讀取。

    據(jù)了解,烏云是一個位于廠商和安全研究者之間的安全問題反饋平臺,此前多次發(fā)布國內(nèi)企業(yè)信息系統(tǒng)的技術(shù)漏洞,推動企業(yè)進(jìn)行漏洞修復(fù)。

    攜程:

    尚未發(fā)現(xiàn)客戶信息泄露及損失

    對此,攜程方面昨日晚間表示,在得知該消息后,公司即展開了技術(shù)排查并在消息發(fā)布兩個小時內(nèi)修復(fù)問題。攜程稱,對于烏云平臺發(fā)現(xiàn)漏洞信息表示感謝,并將對于提供漏洞信息者給予獎勵。對于此次漏洞事件,如有新進(jìn)展,攜程將持續(xù)通報。

    同時,攜程表示,可能受影響的為3月21日與3月22日的部分交易客戶,目前尚沒有發(fā)現(xiàn)因相關(guān)問題導(dǎo)致客戶信息泄露及造成損失的情況發(fā)生。公司將繼續(xù)進(jìn)行網(wǎng)絡(luò)安全的核查工作,如果有用戶因該漏洞造成財產(chǎn)損失,攜程將賠償損失。

    影響:

    用戶被建議及時更換信用卡

    攜程旅行網(wǎng)作為在線旅游市場份額最大的服務(wù)商之一,上述漏洞的影響范圍也較為龐大。對此,新浪微博認(rèn)證為“MediaV CTO,原Google技術(shù)總監(jiān)”的網(wǎng)友“胡寧”說,用戶信用卡信息泄露,并非犯低級技術(shù)錯誤這么簡單。敏感信息需加密存儲、線上開調(diào)試功能需慎重、系統(tǒng)日志要及時清理、服務(wù)器安全性要達(dá)標(biāo),這都是常識。她認(rèn)為,攜程應(yīng)該做的是立即提醒被影響用戶換卡、道歉并賠償用戶因此導(dǎo)致的任何損失。

    另有分析認(rèn)為,存儲用戶CVV是不合理的,此次漏洞問題將對攜程的品牌有所影響。晚間,部分新浪微博網(wǎng)友就表示,將因此與攜程“告別”,也有網(wǎng)友建議,使用信用卡在攜程上進(jìn)行過支付的消費者,應(yīng)該立刻更換信用卡。新京報訊 (記者趙嘉妮)

     
     
     
     

     

     
     
    推薦圖文
    推薦資訊
    ?