本篇文章2198字,读完约5分钟

事件回放:黑云漏洞平台揭示Ctrip.com安全漏洞

3月22日下午6: 00,互联网漏洞报告平台Wuyun.com发布了一条沉重的消息——携程启动了用于处理用户支付的服务接口的调试功能,使得所有传输到银行接口验证持卡人身份的数据包都直接存储在本地服务器上,任何黑客都可以读取。

根据吴云的报告,泄露的信息包括用户名、身份证号码、银行卡号码和类别、卡cvv码(即由卡号、有效期和服务约束码生成的3位或4位数字)、6位卡箱(6位支付数字)。换句话说,有了以上信息,你就可以完成整个网上支付过程。

消息发布后不久,携程的“信用卡门”就成了一个热门的口碑话题。许多网民联系银行客服,要求更换信用卡。“携程出事后,我刚刚报了两个工行的损失。建行仍然很难处理。95533手动占线,携程使用的三张银行卡都准备取消!”网友说“转五洞”。

知名it评论员“必应”调侃道:“多亏了黑云漏洞报告平台,必应终于感受到了携程的五星级客户服务。”(可怜的吐,携程是在手,说走就走,最快的是密码,1分钟内,携程客服会回复上帝)公关比程序员高,请赞美它。”

携程网道歉:用户信息没有泄露,如果有任何损失,携程网愿意承担责任并赔偿

3月23日上午7点,携程在其官方微博上发表声明:“携程非常重视在五云平台上发现的漏洞信息。消息一出来,我们就连夜进行了彻底的调查,并在两个小时内堵住了漏洞。根据调查,没有恶意下载相关数据,只是漏洞发现者做了少量测试下载并删除了所有数据。用户在携程网的交易仍然是安全的,用户的信息安全没有受到影响。事件发生后,携程联系了所有主要银行。经核实,用户信用卡没有被盗。”

携程“支付漏洞”风波只是虚惊一场?

尽管携程首次承认存在“安全漏洞”,但仍有客户质疑这些“漏洞”是如何形成的。携程表示:“由于其技术人员留下了一个临时日志,以便检查系统问题,由于疏忽,他们没有及时删除。目前,所有这些信息都已被删除。”

同时,Ctrip分行负责人告诉记者,只有漏洞发现者做了测试下载,其中包含了非常少量的加密卡号信息,涉及93名携程用户,具有潜在的风险,昨天通知相关用户更换信用卡,银行也将协助用户尽快办理换卡手续。携程网杭州分公司。只要用户没有收到携程客服的换卡通知,他们的个人信息是安全的,没有必要担心。今后,如果用户因安全漏洞而遭受损失,携程将承担全部责任并支付赔偿。”

携程“支付漏洞”风波只是虚惊一场?

各界声讨:携程的记录支付数据行为受到质疑

记者回顾了银联2008年发布的《银联卡收单人账户信息安全管理标准》。根据标准第2.1条,每个收单机构系统只能存储交易清算和错误处理所需的最基本的账户信息。银行卡跟踪信息、卡验证码、个人识别码(pin)和卡有效期不得存储;根据《标准》第8.1条,所有接收终端不得存储敏感的账户信息,如银行卡跟踪信息、卡验证码、个人识别码和卡到期日期。

携程“支付漏洞”风波只是虚惊一场?

那么,携程为什么要在用户的信用卡背面保留cvv信息呢?

Ctrip.com杭州分行相关负责人表示:“根据相关银行的支付规定,部分银行用户在交易时需要提交cvv信息。用户授权后,携程将保存非cvv信息。未成功扣除的Cvv信息将被临时存储7天,以减少用户的工作量,并帮助用户方便地付款。如果用户未被授权,所有相关信息将在交易成功后立即删除。对于没有成功扣除的交易,cvv信息将在7天内删除。携程的做法符合pci-dss(第三方支付行业的数据安全标准)。携程对所有用户的信息安全负全部责任。如果出现任何风险和损失,携程将全额支付。携程一直按照国际信用卡支付安全标准的要求对信用卡信息进行加密和保存。"

携程“支付漏洞”风波只是虚惊一场?

“技术人员为排除系统故障留下临时日志,但由于疏忽未能及时删除”造成的“安全漏洞”,无疑凸显了携程在“技术”和“管理”方面的隐患。携程未来将如何确保用户的信息安全?

携程杭州分行相关负责人表示,为了更好地保护用户和网站的安全,今后必须消除此类人为因素。此外,携程将邀请信息安全卫士加强系统信息安全。上周,携程建立了一个安全应急中心,共投入500万信息安全奖励资金,奖励为携程发现漏洞的信息安全卫士。同时,携程将邀请国际知名的信息安全认证机构共同保护用户的个人信息安全。

携程“支付漏洞”风波只是虚惊一场?

三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....

当前流行度:0

[娇娇]http://itougu.jrj/view/189514.j.....

当前流行度:0

1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??要坚强,要坚强。.....

当前流行度:0

你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........

当前流行度:0

缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......

当前流行度:0

那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....

当前流行度:1

你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....

当前流行度:0

咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....

当前流行度:0

来源:济南日报

标题:携程“支付漏洞”风波只是虚惊一场?

地址:http://www.jy2z.com/jnxw/9000.html