携程回应已修补漏洞93名用户因存在潜在风险需换信用卡

据《i时代报》报道，22日晚间，漏洞报告平台乌云网披露了携程网在支付过程中的安全漏洞信息，携程公司昨日回应称“已修复”漏洞，但有93名用户因存在潜在风险需更换信用卡。

3月22日，乌云安全漏洞平台公布了关于“携程安全支付日历导致用户银行卡信息泄露”的相关信息。漏洞发现者指出，携程将用于处理用户支付的服务接口开启了调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器，因而所有支付过程中的调试信息面临安全风险。漏洞发现者列举了泄露信息类型，包括持卡人姓名、身份证号、持卡类别、卡号、CVV码等信息。

携程旅行网官方微博昨晨回应称，“漏洞”系该公司技术调试中未及时删除临时日志而产生，并已在两小时内修复。除了漏洞发现人做了测试下载且已删除外，没出现恶意下载的情况，携程网站的信息安全没受到影响。

携程称已同各银行取得联系，经核实目前没有出现用户信用卡被盗刷的情况，不过涉及93名存在潜在风险的携程用户。携程客服在昨日通知了相关用户更换信用卡，银行方面也会协助用户办理换卡手续。截至昨日22时，如果没有接到携程客服换卡通知的用户，那么携程认为他们的个人信息是安全的。

奇虎360首席隐私官谭晓生说，如果网站为了提升用户支付体验，选择记录CVV等信息，一定要明确告知并获得消费者许可。一旦记录了这些信息，企业就一定要妥善保管，并按约定及时销毁，“尤其是卡号、姓名、CVV等信息，一旦泄露直接威胁用户资金安全。”谭晓生指出，随着越来越多的企业记录用户的隐私信息、银行卡信息等，企业应当意识到，用户隐私信息是个“烫手的山芋”，一旦获得必须做到妥善保管、严密自查。

名医汇

挂号网上预约

网上挂号平台