本篇文章1442字,读完约4分钟
有了以上泄露的信息,犯罪分子就可以轻而易举地盗取信用卡。目前,还不知道有多少消费者受到这一漏洞的影响。
该漏洞在五云上标记为高。该漏洞的当前状态为“制造商已确认,详细信息只对制造商开放。”
在制造商的回复栏中,携程的官方声明是:
携程技术人员已经确认了漏洞,并在两小时内及时修复。感谢您在五云平台上找到的漏洞信息。受此漏洞影响的用户是一些最近的交易客户,由于此漏洞的影响,没有发现相应的财产损失。携程一直非常重视信息安全,并将继续报告这一漏洞事件的任何新进展。
事实上,年初就有报道称携程存储了用户的敏感信息。2014年1月10日,Ctrip.com发表文章“携程网涉嫌存储用户信用卡信息,存在泄露风险”,质疑携程网对用户敏感信息的明确存储。
本文将消费者的担忧描述如下:
消费者张先生说,他第一次在用信用卡时,需要提供一系列完整的信息,如信用卡类型、卡号、截止日期、cvv2代码(即信用卡验证码),然后提交付款。但是,当我第二次在携程网上使用该信用卡时,我只需要提供卡号和cvv2代码的最后四位数字,携程网将完成支付操作。如果携程没有在系统中存储信息,它是如何完成支付的?
当时,携程的回答令人印象深刻。携程华北区公关负责人仅表示,携程采用的信用卡支付方式符合国际惯例。
对于支付信息的存储,《银联卡收单方账户信息安全管理标准》有明确的规定。它还包括以下条款:
每个收单机构系统只能存储交易清算和差错处理所需的最基本的账户信息,不能存储银行卡的跟踪信息、卡验证码、个人识别码(pin)和卡有效期。
然而,从该漏洞泄露的信息来看,携程显然保存了与用户相关的机密信息,明显违反了银联的相关规定。更糟糕的是,这种敏感信息没有被安全存储。虽然目前还不能确认信息泄露的范围,但已经确认了信息泄露的可能性。
2011年12月22日,黑客在互联网上发布了csdn用户数据库。当时,安全界指出,以纯文本形式获得用户密码等核心信息是非常危险和业余的。时隔2年多,携程暴露出这个漏洞,可以说其安全体系非常脆弱。
如果消费者已经通过携程网消费,他们应该尽快修改支付密码和其他信息,以防止不必要的损失。如果发生相关盗窃,应通知银行尽快报案,以尽量减少可能的损失。(编辑/袁烨)
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??变得强大。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0