本页位置:广东新闻网 > 粤界财经 > 正文

携程回应“支付安全漏洞”事件:未见用户信用卡被盗刷

http://www.gd.chinanews.com    2014年03月25日 08:23     来源:广东新闻网

  广东新闻网广州3月24日电 (程景伟)中国内地最大的在线旅游服务商“携程旅行网”近期陷入“支付安全漏洞”风波。携程方面24日发布的最新回应消息称,93名潜在风险用户已被通知换卡,经各银行反馈,截至目前没有发生用户信用卡被盗刷事件。

  作为内地在线旅游市场份额最大服务商,携程日均酒店预订、票务预订等业务量以10万计。

  颇具影响力的安全漏洞监测平台“乌云”(WooYun)上周六发布消息称,携程将用于处理用户支付的服务接口开启调试功能,使所有向银行验证持卡所有者接口传输的数据包,均直接保存在本地服务器;同时因为保存支付日志的服务器未做严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。

  乌云称,其中泄露的包括持卡人银行卡卡号、银行卡CVV码(信用卡背面签名条后7位斜体数字的末三位,又被称作“第二密码”)、银行卡6位Bin(用于验证支付信息的6位数字)等信息。

  携程方面回应称,通过展开技术排查,在两小时内修复了漏洞。经查,系之前携程技术开发人员为排查系统疑问,留下了临时日志,因疏忽未及时删除,目前这些信息已被全部删除。

  携程表示,经排查,仅漏洞发现人做了测试下载,内容含有极少量加密卡号信息,共涉及93名存在潜在风险的携程用户。

  除了表达歉意,携程方面承诺,未来如果因安全漏洞引起用户损失,将承担全部责任并给予赔付。

  据悉,携程已建立安全应急响应中心,并设立500万元人民币的信息安全奖励基金,奖励为携程找出漏洞的信息安全卫士。(完)



[编辑:nimo]

分享到:4.49K

 视频资讯:《品》栏目

《品》栏目
品时尚、品文化、
品人生——品质、品位
、品牌