本篇文章3352字,读完约8分钟
吴云报道称,携程开通了用户支付处理服务界面的调试功能,使银行持卡人界面传输的所有数据包都直接存储在本地服务器上。这可能导致黑客读取所有支付过程中的调试信息。泄露的信息包括用户名、身份证号码、银行卡类型、银行卡号码、银行卡cvv代码和银行卡6位数箱。
据我们目前了解,携程对此次事件原因的解释是,携程的技术开发人员为了检查系统问题,留下了一个临时的日志文件,由于疏忽没有及时删除。目前,所有的信息已经被删除。
江海滨,携程网华北公共事务部经理。该事件并没有给携程用户造成损失,如果有任何损失,携程将全额赔偿。
姜海滨:3月22日晚,我们发现五云的漏洞平台发出了一条消息,这意味着携程的一个服务器存在漏洞。然后携程的技术同事在第一时间检查了它,这个漏洞在新闻发布后两小时内被修复。据携程网调查,目前没有恶意下载相关数据,只是发现漏洞的人做了少量的测试下载,删除了所有数据,也就是说携程目前没有任何用户信息被窃取。目前,携程网的用户交易是安全的,用户信息没有受到一定程度的影响。携程也做出了政府的郑重承诺。今后,如果这种安全漏洞也造成用户资金损失,携程将支付全额赔偿。事实上,我们也建议消费者不要恐慌。
携程网还对在五云平台上发现漏洞信息表示感谢,并将奖励提供漏洞信息的人。如果此漏洞事件有任何新进展,携程将继续报告。
关于Ctrip.com的技术漏洞可能给持卡人带来的风险,中国银联高级风险专家王宇表示,银联已联系携程,正在了解相关情况,并要求携程向发卡机构充分反映信息泄露情况,发卡机构将尽快向持卡人反馈。他还建议最近在携程使用信用卡的持卡人应尽快与发卡银行联系,并根据发卡银行的建议进行处理。
工行的一名工作人员表示,用户最好报告银行卡丢失的情况。据工作人员介绍,cvv代码属于个人客户的隐私,可以通过cvv代码直接在互联网上交易。另外,如果一些机场、酒店和旅行社采用预售的方式,他们可以通过输入cvv代码直接进行授权关联交易,如果cvv代码被泄露,风险很大。
“方便”的操作引发了支付安全问题
昨晚,许多网民开始关注携程系统漏洞的相关信息。一些网民建议使用携程信用卡支付的消费者应该立即更换信用卡。it从业者兼微博用户费利克斯(Felix)表示,在今早得知这一消息后,他迅速联系了三家银行,报告了自己信用卡的损失。他有在国外使用信用卡的经验,所以他对携程信用卡泄漏非常敏感。
微博用户:我早上来的时候看了携程的一些官方声明,他们没有动。然后我开始想去携程网找我的账号,但我知道我的三张卡肯定都在携程网用过,所以我直接联系了三家银行。一开始我联系了工行,因为那张卡的金额会稍微高一点。我把它发布在微博上,我把它发布在我的朋友圈里。在我把它发布到我的朋友圈后,每个人都认为它很安全。我没有太在意它,也没有认真对待它。每个人都问我。看,我在很多微博上帮助别人传递信息。因为我知道这是cvv代码,在中国我可能不会太注意它,因为在中国每个人都会输入支付密码什么的,但事实上,你的大多数卡通常会默认打开国际支付或其他一些服务。你可以在官方网站上拍下这张卡的正面和背面的照片,然后随意使用。真的发生在你身上之后,真的很麻烦,所以我对此有点敏感,所以我一起床就会立即暂停这些银行,即使我暂停我的手。
另一位携程用户表示,这一事件让他开始关注自己的支付安全。
携程网用户:十天前我订了一张从北京到湖南一个城市的往返机票,因为我是携程网的成员。订票时,我只需要输入我信用卡的最后四个卡号,然后我没有输入密码。然后他告诉我他们直接和交通银行有协议,只要我在那里找到我的信息,我就可以直接扣钱。当时我很疑惑,问客服人员,我有没有说我不需要输入密码?他说没有,他说他们可以直接找到我的信息。我当时并不认为它很安全,但它真的很方便。当时我没想那么多。也许今天知道这个消息后,我会问情况如何。也许以后付款更重要。
这位网友反映的问题可能不是这样。据悉,最近,许多消费者表示,在购买携程产品时。他们只需要简单的检查信息就可以完成交易。消费者张先生说,他第一次用信用卡在消费时,需要提供一系列完整的信息,如信用卡类型、卡号、截止日期、cvv2代码等,然后提交付款。但是当他第二次在携程网上使用这张信用卡时,他只需要提供卡号的最后四位数字和cvv2代码,携程网就可以完成支付操作。这种“方便”的操作让消费者担心信用卡的安全性。张先生说,“只要你知道这个信用卡号和cvv2代码,你就可以用它来消费。您根本不需要任何动态或其他形式的密码。谁应该保护我的财务安全?”
对于消费者的疑虑,携程表示,携程采用的信用卡支付方式符合国际惯例,并已通过万事达、维萨等卡组织的认证。可以看出,这些国际金融机构对携程的风险控制能力和安全保密能力都有公认的态度,否则他们就做不到,也不会授权给携程。江海滨,携程网华北公共事务部经理。携程网表示,携程的交易系统符合国际安全标准,外界无需过度解读这个小漏洞。
姜海滨:现在世界上有一个共同的方式,所以有一个相关过程的安全标准和一个相关的互联网和电话交易的安全标准。目前,携程网上支付符合国际安全标准,有完善的风险控制系统,也能最大限度地保证客户数据的安全。我们注意到一些媒体采用了携程信息披露这样的标题。事实上,这是一个错误的解释。目前只发现了一个小漏洞,没有信息披露这样的事实。
交易期间不应存储Cvv代码
Ctrip.com是中国最大的在线旅游服务提供商。虽然携程用户的账户还没有亏损,但这个漏洞的影响不可低估。今天,在微博上,几乎所有的金融媒体都转载了关于这一事件的报道。奇虎360副总裁兼首席隐私官谭认为,携程必须至少纠正两个错误。
谭萧声:第一个是类似cvv的代码,不应该写在整个交易过程中。当用户进行该交易时,用户可以输入它进行验证和检查,但是不需要存储它,所以它被保存。第二,这些东西被存放在一个外人可以随意进入的地方,没有履行妥善保管它们的义务,这是一个技术配置错误。
近年来,许多国内互联网公司已经泄露了用户的个人数据。作为一个企业,网络公司当然不会故意泄露用户的隐私,但用户隐私被泄露的原因是网络公司主动收集和存储这些信息。谭认为,我国缺乏专门的隐私保护法,导致企业违法成本低,保护用户隐私的观念淡薄。
谭:我认为,首先,用户隐私保护的概念还比较薄弱。在过去的两三年里,中国一直存在着关于用户隐私披露和用户隐私保护的激烈争论。然而,事实上,中国没有隐私法。去年12月,全国人大颁布了这样的规定,去年又颁布了指导性国家标准,但它不是强制性标准。可以说,这方面缺乏法律法规。你真的泄露了你的用户信息,或者你收集了不该收集的信息,基本上没有惩罚。在这种情况下,对用户隐私的保护基本上取决于企业本身。在这种情况下,例如,它收集更多的信息来分析用户的行为,或者我想让产品设计更方便用户使用,等等。这将导致企业为了自身利益收集和存储更多的用户信息,甚至非法使用用户信息。
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??要坚强,要坚强。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0
