|
【PConline 资讯】7月7日消息,携程继今年3月被曝存在重大安全漏洞后,近日国内互联网漏洞报告平台乌云又曝携程存在高危漏洞,该漏洞同样是涉及信用卡,具体则是“携程安全支付存在安全隐患”(只需要信用卡日期和卡号即可消费)。对此漏洞,携程方面回应称该漏洞属于误报,官方认为无影响且忽略。
3月底,携程出现重大安全漏洞,致使用户个人信息、银行卡信息泄露。为了弥补用户损失,携程方面为受影响用户提供了每人500元任我行礼品卡做补偿,另外还承诺称未来倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。
时隔多日,携程近日又被乌云曝存在高危漏洞,该漏洞令携程安全支付存在安全隐患。因为该漏洞的存在,用户仅仅需要信用卡日期和卡号即可进行消费,从而导致用户信用卡有可能会被盗刷。
对于乌云平台曝光的该漏洞,携程方面迅速作出回应称该漏洞属于误报,并称该漏洞无影响,因此选择了忽略。携程表示,携程信用卡支付过程中,有的银行只需要卡号和有效期即可完成支付,而不需要其他繁琐的验证,其支付风控措改由后端完成,表面上用户“简单”了,但是控制措施会从其他方面弥补,总体安全性并无减弱。
|
正在阅读:携程再曝高危漏洞!携程回应是误报并忽略携程再曝高危漏洞!携程回应是误报并忽略
2014-07-07 12:30
出处:PConline原创
责任编辑:lihongyu
