【PConline 资讯】3月24日消息,国内互联网漏洞报告平台乌云(wooyun.org)于3月22日晚间曝光了携程重大安全漏洞,携程该安全漏洞将致使用户个人信息、银行卡信息泄露。对此,携程方面做出回应称,已通知受漏洞影响用户更换信用卡,同时携程还将给予这93名用户每人500元任我行礼品卡作为补偿。此外,携程还承诺,未来倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。 携程重大安全漏洞曝光 3月22日晚间,国内互联网漏洞报告平台乌云(wooyun.org)发布报告称,携程网系统存在重大技术漏洞。该携程重大安全漏洞导致携程安全支付日志可遍历下载,从而导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。此外,携程还被曝携程某分站源代码包可直接下载。 根据乌云对携程重大安全漏洞的描述可知,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。 乌云技术人员还表示,携程重大安全漏洞涉及的数据仅仅是部分信用卡信息,开通网上支付功能的银行卡和支付宝并不涉及。 携程对“重大安全漏洞”的回应 即便对漏洞详情中的安全术语不了解,但不少用户都对“银行卡信息泄露”很敏感,因此,携程重大安全漏洞引起了众多用户的关注。对此,携程方面进行了回应。首先,携程方面对用户表示了歉意。随后,携程称已在两小时内修复了该漏洞,并称该漏洞仅被人做了测试下载,内容含有极少量加密卡号信息,其中涉及93名存在潜在风险的携程用户。目前,携程将对这93名存在潜在风险的用户给予每人500元任我行礼品卡作为补偿,同时提醒相关用户更换信用卡。此外,携程还承诺未来如果因安全漏洞引起用户损失,携程将承担全部责任并给予赔付。 尽管携程在第一时间对重大漏洞事件做出了回应,但其浅薄的互联网安全意识还是受到了不少业界人士的批评。不管事后如何弥补,都不及一开始就将用户安全利益放到第一位!
|
正在阅读:携程重大安全漏洞曝光!携程补偿93人500元携程重大安全漏洞曝光!携程补偿93人500元
2014-03-24 17:52
出处:PConline原创
责任编辑:lihongyu