携程安全裂缝:用户忧信用卡验证码外泄

白银大赛千万实盘资金派送中 2014年03月24日 07:49   来源: 每日经济新闻   网友评论(人参与

  公司称93名潜在风险用户已被通知换卡,其余用户用卡安全不受影响

  3月22日18时18分,漏洞报告平台乌云(WooYun)曝光携程支付日志存在安全漏洞。恰逢传统金融业与互联网金融激烈博弈之际,事件也再次拷问了网络支付的安全问题。

  携程方面针对此事给用户造成的困扰发表致歉。携程网在给《每日经济新闻》的回复中称,“3月22日晚已展开技术排查并在消息发布两小时内修复问题。93名潜在风险用户已被通知换卡,其余携程用户用卡安全不受影响。事件发生后,携程同各大银行均取得联系,经核实,目前也没有出现用户信用卡被盗刷的情况。携程郑重承诺,未来,倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。”

  然而,事件的影响并未平息。有银行客服反映称,携程网的公告安抚可能收效甚微,工商银行(行情,问诊)某客服人员告诉记者,昨天(3月23日)打电话要换卡的人很多,“我自己就接了10个左右”。

  违反“禁止记录CVV”规定?

  根据乌云的报告,漏洞泄露的信息包括用户持卡人的姓名、身份证号、银行卡类别、银行卡号、银行卡CVV码(即由卡号、有效期和服务约束代码生成的3位或4位数字),以及银行卡6位Bin(用于支付的6位数字)。也就是说,黑客若有了这一套信息,就能盗用用户账户。事件发生当晚,携程方面确认了这一“安全漏洞”的存在。

  针对乌云的爆料,质疑声转向了 “携程违反了银联此前禁止记录CVV的规定”。据记者了解,CVV即银行信用卡背后的三位验证码,在“无卡支付”环节,只需提供卡号及此三位验证码就可完成支付。

  “携程在事件中有责任,信用卡CVV码不应该保存在本地平台。携程在付款过程中需要记录并转发给银行接口用户信息,但是记录日志,破坏了支付安全性。”旅游界资深人士爱游观察负责人郑荣锋向记者表示,相信此次事件对携程的品牌和信誉度已经造成影响,特别是长期以来对携程服务有依赖性的商旅客户。

  作为敏感的隐私泄密事件,这次事故在微博和微信等社交平台产生了大量的转发传播。尤其近期传言国家将对互联网金融的发展作出限制,这次事件对于“支付宝们”不是好消息。

  劲旅咨询CEO魏长仁亦分析指出,“这个事件肯定会影响消费者对携程的信任度。因为现在基本全部的机票款,部分酒店,旅游度假和其他更多类型产品都需要在线支付。这个事件一定会促使携程对用户信息安全问题更加重视。”

通过键盘前后键←→可实现翻页阅读

【作者: 夏冰、杨珏轩、陶力】 (责任编辑:申雪娇)

评论 已有 0 条评论
实盘直播
  • 06:54东部鸿运:

    绾虫柉杈惧厠缁煎悎鎸囨暟3鏈�3鏃ワ紙鍛ㄥ洓锛夋敹鐩樹笅璺�.95鐐癸紝璺屽箙锛�.07%锛屾姤58.....

    当前人气:0

  • 06:53短线锁定上涨:

    [褰姣忓ぉ鍜ㄨ] http://itougu.jrj.com.cn/view/189514.j.....

    当前人气:0

  • 06:51稳定赢利才是王道:

    1.1.鏈挱涓荤嫭涓�棤浜岀殑'鐩樺墠澶х洏鍒嗘瀽',姣忔棩寮�洏鍓嶈鍒掑綋鏃ュぇ鐩樻柟鍚戝強鍏.....

    当前人气:0

  • 06:51笑看风云老师:

    鐩墠琛屾儏涓嶆槸鐗瑰埆濂藉仛锛屾瘡澶╁氨閭d箞鍑犲崄涓釜鑲″弽澶嶆悘鐪肩悆锛岀湅璧锋潵娑ㄧ殑杞拌.....

    当前人气:0

  • 06:50宇辉战舰-丹辉:

    銆愮儹鐐归緳澶淬�娆℃柊 鏂扮枂瑗胯棌 搴勮偂

    当前人气:0

  • 06:50chengzhigang123:

    缇庝笢鏃堕棿3鏈�3鏃�6锛�0(鍖椾含鏃堕棿3鏈�4鏃�4锛�0)锛岄亾鎸囪穼4.72鐐癸紝鎴�......

    当前人气:0

  • 06:47文子投资:

    銆愭姇璧勮祫璁�鎹獟浣撴姤閬擄紝鎴戝浗鑷富鐮斿彂鐨勫楠ㄩ鏈哄櫒浜篎ourier X1杩戞湡.....

    当前人气:1

  • 06:42自律耐心乘势待时:

    鏂拌偂鐢宠喘锛�缇庤鍗庣瓑3鍙柊鑲�鏈�4鏃ョ敵璐紝 缇庤鍗庣敵璐唬鐮侊細732538锛�.....

    当前人气:0

  • 06:36财友73xu5z94:

    娴峰埄杩戞湡杩樹細瑙佸埌12鍏冧互涓娿�浣嗕細鏈変竴涓緝闀挎湡鐨勮皟鏁达紝寰呰皟鏁寸粨鏉燂紝閲嶆柊.....

    当前人气:0

  • 06:36黄琼上善若水:

    澶у鏃╀笂濂斤紒

    当前人气:1

理财产品快速查询进入频道

银行名称

委托货币

产品期限

投资类型

预期收益