绾虫柉杈惧厠缁煎悎鎸囨暟3鏈�3鏃ワ紙鍛ㄥ洓锛夋敹鐩樹笅璺�.95鐐癸紝璺屽箙锛�.07%锛屾姤58.....
当前人气:0
携程出现安全漏洞 93名用户信用卡信息泄露
3月22日18:18,漏洞报告平台乌云网公布漏洞,携程网安全支付日志可被下载,导致大量用户银行卡信息泄露,包含持卡人姓名身份证、银行卡号、卡CVV码(信用卡验证码)、6位卡Bin(用于支付的6位数字)等核心敏感信息,当天23:22,携程技术人员确认了该漏洞,并称在两小时内及时修复。
推荐阅读
昨日14:22,携程在官博上发表最新声明,解释漏洞形成原因:携程的技术开发人员之前是为了排查系统疑问,留下了临时日志,因疏忽未及时删除。
据携程排查,没有出现恶意下载有关数据的情况,仅漏洞发现人做了测试下载,共涉及93名存在潜在风险的携程用户。
携程已通知上述用户更换信用卡,其称经各银行反馈,截至声明发出时,没有发生携程用户信用卡被盗刷的情况。
携程承诺,如果未来因安全漏洞引起用户损失,携程将承担全部责任并给予赔偿。
据中国银联风险管理委员会2008年发布的《银联卡收单机构账户信息安全管理标准》,各收单机构系统不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。而上述经携程确认的漏洞显示,携程网确实存储了包括验证码在内的用户信用卡敏感信息,明显违背了这个标准。
汽车之家创始人李想指出,存储了用户信用卡的CVV,还泄露了,前一个是企业的基本道德问题,后一个是安全问题。“交易网站存CVV相当于小时工偷偷配了你家的钥匙,同时,他还知道关于你家所有的信息。”
关于以后是否会继续保存用户的CVV信息,携程相关负责人表示,将进一步严格按照PCI-DSS(第三方支付行业数据安全标准)的监管要求执行。
相关文章
- 携程网用户被换卡 那些让我们恐慌过的支付漏洞2014年03月25日 07:33
- 市民投诉携程网:没有密码也能用信用卡订机票2010年06月03日 10:19
评论
已有 0 条评论
实盘直播
焦点新闻
上证50ETF期权今日上线
- [财经] 70家公司卷入反腐风暴 房地产土地出让猫腻多
- [股票] 国药、中建材打响混改头炮 5公司先领改革红利
- [直播] 四大积极信号显现 春节前后上涨概率达九成
- [港股] 港股春节前新增38只卖空个股 3家券商上榜
- [商业] 周永康家族五大财源四种武器 落马大老虎(图)
- [评论] 恶炒新股拉高了打新热情 监管层为何要降杠杆
- [基金] 慧眼识基金:羊年“油”你做主 2月牛基任选
- [理财] 支招:持股or持币过春节? 猴市中该如何操作
- [银行] 汇丰银行陷入逃税风波 抢红包还要扫二维码?
- [保险] 车险改革带来的好处 司机下车时摔死遭拒赔
- [黄金] 国际金价迎来“倒春寒” 实物金迎来消费高峰
- [外汇] 人民币不大幅贬值:去哪儿扫货 美可能6月升息
匿名用户刚刚问诊了银泰资源(000975)- 匿名用户刚刚问诊了西南证券(600369)
- 匿名用户刚刚问诊了方正证券(601901)
- 匿名用户刚刚问诊了华泰证券(601688)
- 匿名用户刚刚问诊了新希望(000876)
- 匿名用户刚刚问诊了新华保险(601336)
- 匿名用户刚刚问诊了金刚玻璃(300093)
- 匿名用户刚刚问诊了信达地产(600657)
- 匿名用户刚刚问诊了梅花生物(600873)
- 匿名用户刚刚问诊了银龙股份(603969)
