新华社电视 CNC网络互动媒体

携程被曝存安全漏洞 或引发用户信息泄露财经频道 > 公司行业 > 正文

来源:媒体综合 时间:2014-03-23 12:32 标签: 携程 信息安全

  3月22日晚6时许,漏洞报告平台乌云网在其官网上公布了一条网络安全漏洞信息,指出携程网安全支付日志可被遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin),并称该漏洞已经过携程确认。

  该漏洞描述中提到,由于携程用于处理用户支付的安全支付服务器接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,同时因为保存支付日志的服务器未做严格的基线安全配置,存在目录遍历漏洞。这一被归类为“敏感信息泄露”的高危害等级漏洞,被指可能导致大量携程用户持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin等信息外泄。

  22日晚23点22分,乌云网发布消息称携程技术人员已经确认该漏洞,并在两小时内修复。携程称该漏洞受影响的用户为近期的部分交易客户,目前并没有用户受到该漏洞的影响而造成相应财产损失的情况发现。

 

看过本文的人还看过

“触网”与“健康”成家电博览会新亮点 与以往单纯追求高画质、大屏幕不同,很多电视产品与“大互联时代”接轨,实现“触网”,把海量网络视频引入电视。

腾讯回应微信公共账号被封:涉违反法律法规 在微信中搜索被封账号,已无法查询到,或被永久封停,用户回复关键词亦无法读取原有的历史数据,被建议取消关注。

保利香港春拍展亚洲珍藏 保利自2012年进驻香港市场,将于4月初再度举行大型春季拍卖会,搜罗近2000件珍贵拍品,总估价约7亿港元。

奥迪计划今年在华销售50万辆车 施塔德勒说,公司的销量增长得益于“本土生产”,公司将逐步增加在中国本土生产的汽车车型。

编辑推荐更多>>

乌克兰武装女兵走时装秀迎妇女节时装秀展现了女兵们柔美的一面。

两会美女翻译头戴发卡清纯小清新全国政协十二届三次会议在北京人民大会堂新闻发布厅召开记者会。

两会意外走红女主播私照曝光新闻主播薛晓棠在天安门广场上报道人大会议开幕,从此一炮而红。

林鹏:从谋女郎到龙女郎她是2008年北京奥运会开幕式中被张艺谋导演选中的“谋女郎”

图片故事:美女代表上两会自从《美女代表孙维容貌爆红网络》的类似报道发出后,给孙维带来不小的困扰。

关于我们新华通讯社CNC公司网站联系我们法律条款隐私政策

本站所刊登的新华社及新华网络电视各种新闻,未经协议授权禁止下载使用 Copyright @ 2000-2013 XINHUANET.com All Rights Reserved.