携程被曝存安全漏洞 或致大量用户银行卡信息泄露

[复制链接]

该用户从未签到

分享到:
发表于 2014-3-23 20:43 | 显示全部楼层 |阅读模式 来自: 中国陕西渭南

马上注册荣耀渭南网,结交渭南乡党,享用更多功能,让你轻松玩转荣耀网

您需要 登录 才可以下载或查看,没有账号?立即注册 |

x
QQ图片20140323204034.jpg


  3月22日晚6时许,漏洞报告平台乌云网在其官网上公布了一条网络安全漏洞信息,指出携程网安全支付日志可被遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin),并称该漏洞已经过携程确认。

  该漏洞描述中提到,由于携程用于处理用户支付的安全支付服务器接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,同时因为保存支付日志的服务器未做严格的基线安全配置,存在目录遍历漏洞。这一被归类为“敏感信息泄露”的高危害等级漏洞,被指可能导致大量携程用户持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin等信息外泄。

  22日晚23点22分,乌云网发布消息称携程技术人员已经确认该漏洞,并在两小时内修复。携程称该漏洞受影响的用户为近期的部分交易客户,目前并没有用户受到该漏洞的影响而造成相应财产损失的情况发现。

相关阅读:
http://pages.ctrip.com/commerce/promote/201403/other/xf/index.html
荣耀渭南网---每天我们都在影响这座城市!

签到天数: 65 天

[LV.6]常住居民II

发表于 2014-3-24 13:54 | 显示全部楼层 来自: 中国陕西渭南
荣耀渭南网---每天我们都在影响这座城市!

签到天数: 114 天

[LV.6]常住居民II

发表于 2014-3-24 15:33 | 显示全部楼层 来自: 中国陕西渭南
荣耀渭南网---每天我们都在影响这座城市!

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 立即注册 |

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
返回顶部快速回复返回列表找客服
快速回复 返回顶部 返回列表