热门评论 匿名人士 | 2014-03-23 12:10:41 明文保存,传输用户信用卡的相关数据,然后一句漏洞我修好了,所以我不存在责任,就把一切都推得干干净净 支持:0 | 反对:0 匿名人士 | 2014-03-23 12:18:19 CVV就是加密也不能保存! 支持:0 | 反对:0 3月23日消息,针对昨日晚间乌云曝出的携程网安全支付漏洞致信用卡危机问题,携程今日早间最新回应称,事件发生后,携程同各大银行均取得联系,经核实,目前也没有出现用户信用卡被盗刷的情况。同时,携程之前称,这是在技术调试过程中出现的短时漏洞,已经在消息发布后两个小时之内修复,用户信息安全未受影响。 这次最新回应,携程公告称除了漏洞发现人做了少量的测试下载并已全部删除外,没有出现恶意下载有关数据的情况,用户的信息安全没有受到影响。另外,携程还同各大银行联系核实,获悉目前也没有出现用户信用卡被盗刷的情况。 另外,携程还表示,携程已建立安全应急响应中心(sec.ctrip.com),并设立了信息安全奖励基金,奖励为携程找出漏洞的信息安全卫士。如果因携程的漏洞出现用户损失,该公司将给予全额赔付。 昨日晚间,漏洞报告平台乌云网披露了携程网安全漏洞信息,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,支付过程中的调试信息可被任意黑客读取。安全日志包含的信息包括:持卡人姓名、持卡人身份证、所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)、所持银行卡卡号、所持银行卡CVV码以及所持银行卡6位Bin(用于支付的6位数字)。同时被曝光的另一漏洞显示,携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息),目前该漏洞也已被乌云平台确认。
