攜程存漏洞泄露信用卡信息
  泄露信用卡信息回應:如因此造成財產損失將賠償;部分網友稱要“告別”
  回應:如因此造成財產損失將賠償;部分網友稱要“告別”
  #攜程信用卡門#
  前晚,國內知名漏洞報告平臺烏雲公佈了攜程支付系統漏洞,即攜程安全支付日誌可下載,導致大量用戶銀行卡信息可能泄露,包含持卡人姓名、身份證、所持銀行卡類別、銀行卡號、卡CVV碼、6位卡Bin(用於支付的6位數字)。漏洞發現者稱由於攜程開啟了用戶支付服務接口的調試功能,支付過程中的調試信息可被任意黑客讀取。對此,攜程方面在經過兩小時緊急排查後第一時間表態,可能受影響的為3月21日與3月22日的部分交易客戶,但目前尚未發現因相關問題導致信息泄露及造成財產損失;在後續的網絡安全核查中,如有用戶因此漏洞造成財產損失,攜程將予以賠償。鐘禾
  烏雲
  銀行卡信息或被黑客讀取
  據烏雲平臺稱,攜程將用於處理用戶支付的服務接口開啟了調試功能,使部分向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器。烏雲方面的報告稱,漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡類別、銀行卡卡號、銀行卡CVV碼(即卡號、有效期和服務約束代碼生成的3位或4位數字)以及銀行卡6位Bin(用於支付的6位數字),上述信息有可能被黑客所讀取。
  據瞭解,烏雲是一個位於廠商和安全研究者之間的安全問題反饋平臺,此前多次發佈國內企業信息系統的技術漏洞,推動企業進行漏洞修複。
  攜程
  尚未發現信息泄露及損失
  對此,攜程方面前晚間表示,在得知該消息後,公司即展開了技術排查併在消息發佈兩個小時內修複問題。攜程稱,對於烏雲平臺發現漏洞信息表示感謝,並將對於提供漏洞信息者給予獎勵。對於此次漏洞事件,如有新進展,攜程將持續通報。
  同時,攜程表示,可能受影響的為3月21日與3月22日的部分交易客戶,目前尚沒有發現因相關問題導致客戶信息泄露及造成損失的情況發生。公司將繼續進行網絡安全的核查工作,如果有用戶因該漏洞造成財產損失,攜程將賠償損失。
  據瞭解,目前多家銀行已接到部分曾在攜程進行過支付的用戶的換卡申請。據知情人士表示,此次攜程所泄露的銀行卡信息已足以用於信用卡複製、克隆,風險等級很高,建議更換相關銀行卡。
  不少市民關心,若信息泄露該如何向攜程提出理賠?據知情人士表示,在還未發生損失的情況下,用戶難以向攜程提出維權要求。
  影響
  用戶被建議及時換信用卡
  攜程旅行網作為在線旅游市場份額最大的服務商之一,上述漏洞的影響範圍也較為龐大。對此,新浪微博認證為“MediaV CTO,原Google技術總監”的網友“胡寧”說,用戶信用卡信息泄露,並非犯低級技術錯誤這麼簡單。敏感信息需加密存儲、線上開調試功能需慎重、系統日誌要及時清理、服務器安全性要達標,這都是常識。她認為,攜程應該做的是立即提醒被影響用戶換卡、道歉並賠償用戶因此導致的任何損失。
  記者在中國銀聯風險管理委員會2008年發佈的《銀聯卡收單機構賬戶信息安全管理標準》中看到規定:各收單機構系統只能存儲用於交易清分、差錯處理所必需的最基本的賬戶信息,不得存儲銀行卡磁道信息、卡片驗證碼、個人標識代碼(PIN)及卡片有效期。
  另有分析認為,此次漏洞問題將對攜程的品牌有所影響。部分微博網友就表示,將因此與攜程“告別”。也有網友建議,應該立刻更換信用卡。  (原標題:攜程存漏洞泄露信用卡信息)
創作者介紹

Subaru

ce11celkuo 發表在 痞客邦 PIXNET 留言(0) 人氣()