携程出现安全漏洞 93名用户信用卡信息泄露

白银大赛千万实盘资金派送中 2014年03月25日 08:35   来源: 华西都市报   网友评论(人参与

  3月22日18:18,漏洞报告平台乌云网公布漏洞,携程网安全支付日志可被下载,导致大量用户银行卡信息泄露,包含持卡人姓名身份证、银行卡号、卡CVV码(信用卡验证码)、6位卡Bin(用于支付的6位数字)等核心敏感信息,当天23:22,携程技术人员确认了该漏洞,并称在两小时内及时修复。

  昨日14:22,携程在官博上发表最新声明,解释漏洞形成原因:携程的技术开发人员之前是为了排查系统疑问,留下了临时日志,因疏忽未及时删除。

  据携程排查,没有出现恶意下载有关数据的情况,仅漏洞发现人做了测试下载,共涉及93名存在潜在风险的携程用户。

  携程已通知上述用户更换信用卡,其称经各银行反馈,截至声明发出时,没有发生携程用户信用卡被盗刷的情况。

  携程承诺,如果未来因安全漏洞引起用户损失,携程将承担全部责任并给予赔偿。

  据中国银联风险管理委员会2008年发布的《银联卡收单机构账户信息安全管理标准》,各收单机构系统不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。而上述经携程确认的漏洞显示,携程网确实存储了包括验证码在内的用户信用卡敏感信息,明显违背了这个标准。

  汽车之家创始人李想指出,存储了用户信用卡的CVV,还泄露了,前一个是企业的基本道德问题,后一个是安全问题。“交易网站存CVV相当于小时工偷偷配了你家的钥匙,同时,他还知道关于你家所有的信息。”

  关于以后是否会继续保存用户的CVV信息,携程相关负责人表示,将进一步严格按照PCI-DSS(第三方支付行业数据安全标准)的监管要求执行。

【作者: 罗提】 (责任编辑:申雪娇)

评论 已有 0 条评论
实盘直播
  • 06:54东部鸿运:

    绾虫柉杈惧厠缁煎悎鎸囨暟3鏈�3鏃ワ紙鍛ㄥ洓锛夋敹鐩樹笅璺�.95鐐癸紝璺屽箙锛�.07%锛屾姤58.....

    当前人气:0

  • 06:53短线锁定上涨:

    [褰姣忓ぉ鍜ㄨ] http://itougu.jrj.com.cn/view/189514.j.....

    当前人气:0

  • 06:51稳定赢利才是王道:

    1.1.鏈挱涓荤嫭涓�棤浜岀殑'鐩樺墠澶х洏鍒嗘瀽',姣忔棩寮�洏鍓嶈鍒掑綋鏃ュぇ鐩樻柟鍚戝強鍏.....

    当前人气:0

  • 06:51笑看风云老师:

    鐩墠琛屾儏涓嶆槸鐗瑰埆濂藉仛锛屾瘡澶╁氨閭d箞鍑犲崄涓釜鑲″弽澶嶆悘鐪肩悆锛岀湅璧锋潵娑ㄧ殑杞拌.....

    当前人气:0

  • 06:50宇辉战舰-丹辉:

    銆愮儹鐐归緳澶淬�娆℃柊 鏂扮枂瑗胯棌 搴勮偂

    当前人气:0

  • 06:50chengzhigang123:

    缇庝笢鏃堕棿3鏈�3鏃�6锛�0(鍖椾含鏃堕棿3鏈�4鏃�4锛�0)锛岄亾鎸囪穼4.72鐐癸紝鎴�......

    当前人气:0

  • 06:47文子投资:

    銆愭姇璧勮祫璁�鎹獟浣撴姤閬擄紝鎴戝浗鑷富鐮斿彂鐨勫楠ㄩ鏈哄櫒浜篎ourier X1杩戞湡.....

    当前人气:1

  • 06:42自律耐心乘势待时:

    鏂拌偂鐢宠喘锛�缇庤鍗庣瓑3鍙柊鑲�鏈�4鏃ョ敵璐紝 缇庤鍗庣敵璐唬鐮侊細732538锛�.....

    当前人气:0

  • 06:36财友73xu5z94:

    娴峰埄杩戞湡杩樹細瑙佸埌12鍏冧互涓娿�浣嗕細鏈変竴涓緝闀挎湡鐨勮皟鏁达紝寰呰皟鏁寸粨鏉燂紝閲嶆柊.....

    当前人气:0

  • 06:36黄琼上善若水:

    澶у鏃╀笂濂斤紒

    当前人气:1

理财产品快速查询进入频道

银行名称

委托货币

产品期限

投资类型

预期收益