2014-03-23 阅读次数:
携程漏洞
昨晚,国内知名漏洞报告平台乌云公布了携程支付系统漏洞,即携程安全支付日志可下载,导致大量用户银行卡信息泄露,包含持卡人姓名、身份证、所持银行卡类别、银行卡号、卡CVV码、6位卡Bin(用于支付的6位数字)。
两小时内修复问题
携程方面表示,昨晚已展开技术排查并在消息发布两小时内修复问题。据排查,除了漏洞发现人做了少量的测试下载并已全部删除外,没有出现恶意下载有关数据情况,用户在携程的交易仍旧安全。
据了解,昨晚自今天上午,多家银行已接到部分曾在携程进行过支付的用户的换卡申请。据知情人士表示,此次携程所泄露的银行卡信息已足以用于信用卡复制、克隆,风险等级很高,建议更换相关银行卡。
据相关知情人士介绍,携程的确明文保存了用户相关机密信息,已经违反银联的相关规定。同时,明文存储用户密码等核心信息,在安全上非常危险并且做法业余。
若有损失全额赔付
携程对于乌云平台发现漏洞信息表示感谢,并将对于提供漏洞信息者给予奖励。同时,携程表示,可能受影响的为3月21日与3月22日的部分交易客户,目前尚没有发现因相关问题导致客户信息泄露及造成损失的情况发生。
携程承诺,未来倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。针对此事给用户造成的困扰,携程旅行网诚恳致歉。
安全人士建议更换信用卡
羊城晚报记者了解到,从昨晚到今天上午,已有部门用户向银行提出换卡申请,也有用户抱观望态度。到底是否需要更换信用卡?不愿透露姓名的网络安全人士告诉羊城晚报记者,此前已有携程用户对于携程支付安全提出质疑,携程回应称携程采用的信用卡支付方式符合国际惯例,且公司内部有足够的风险把控能力。
“但从目前情况看,携程的支付系统的确存在很多不确定性,风险程度很高。除了黑客盗取信息,公司内部对用户信息管理情况也令人担忧。”该人士提醒,安全起见注销原卡更换新卡是最佳选择,若不想更换信用卡,市民今后需留心信用卡账单是否存在可疑消费记录,以及留意信用卡消费确认短信。
不少市民关心,若因此次信息泄露事件造成信用卡被盗刷,该如何向携程提出理赔?据知情人士表示,在还未发生损失的情况下,用户难以向携程提出维权要求。在损失发生后,相关机构会就具体情况进行调查以确定造成损失的责任方。
年10月28日07:58来源:中国青年报 回国几个月,投了几十份简历,石沉大海。24岁的留英硕士张佳玲掰着手指数了数,苦笑道:参加了4次面试和2次笔试,然后,就没有然后了。 更多的时间是在等待中度过的。在不断刷新邮箱和生怕错过每一个陌生来电的期待中,她感
一般电台主播在出镜之前都要经过化妆师、发型师精心打造一番,所以我们看到主播大都妆容精致、衣着得体,但遇到紧急事件,也会有临时上阵的情况,这时候可能就与平时的画风有些不同了。 近日,日本遭遇6.6级地震,各大电视台纷纷中止当前节目,紧急插播地震
国内首家胶囊旅馆 09月23日讯, 【国内首家胶囊旅馆 一晚上120元价格便宜
电信再现重大漏洞是怎么回事?可查上亿用户信息,“黑客发现这个漏洞的入口不是很难,比较低微的弱口令和越权操作就能进入这个系统。”补天漏洞响应平台负责人林伟向记者表示,“进到系统之后,黑客发现有很多高危漏洞,竟然可以看到全国电信用户的敏感信息。