携程回应已修补漏洞93名用户因存在潜在风险需换信用卡
发布时间:2020-01-14 18:45:39
阅读:次
来源:消防车厂家
据《i时代报》报道,22日晚间,漏洞报告平台乌云网披露了携程网在支付过程中的安全漏洞信息,携程公司昨日回应称“已修复”漏洞,但有93名用户因存在潜在风险需更换信用卡。
3月22日,乌云安全漏洞平台公布了关于“携程安全支付日历导致用户银行卡信息泄露”的相关信息。漏洞发现者指出,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,因而所有支付过程中的调试信息面临安全风险。漏洞发现者列举了泄露信息类型,包括持卡人姓名、身份证号、持卡类别、卡号、CVV码等信息。
携程旅行网官方微博昨晨回应称,“漏洞”系该公司技术调试中未及时删除临时日志而产生,并已在两小时内修复。除了漏洞发现人做了测试下载且已删除外,没出现恶意下载的情况,携程网站的信息安全没受到影响。
携程称已同各银行取得联系,经核实目前没有出现用户信用卡被盗刷的情况,不过涉及93名存在潜在风险的携程用户。携程客服在昨日通知了相关用户更换信用卡,银行方面也会协助用户办理换卡手续。截至昨日22时,如果没有接到携程客服换卡通知的用户,那么携程认为他们的个人信息是安全的。
奇虎360首席隐私官谭晓生说,如果网站为了提升用户支付体验,选择记录CVV等信息,一定要明确告知并获得消费者许可。一旦记录了这些信息,企业就一定要妥善保管,并按约定及时销毁,“尤其是卡号、姓名、CVV等信息,一旦泄露直接威胁用户资金安全。”谭晓生指出,随着越来越多的企业记录用户的隐私信息、银行卡信息等,企业应当意识到,用户隐私信息是个“烫手的山芋”,一旦获得必须做到妥善保管、严密自查。
相关阅读
- 新型低噪音冷却装置压片机伸缩节米粉机电容器管道油泵Frc
- 原料短缺影响欧洲油墨业制造商寻找替代品柔性电缆冷却器气弹簧涡卷弹簧切菜机Frc
- 北印集团转型向数码印刷领域进军空气锤建阳膨胀节注浆机按摩器械Frc
- 厨卫五金在生活中应用比较多彭州特殊鞋底冰箱维修探伤电脑插座Frc
- 油电价上调三公司预计业绩受拖累竹地板铂金首饰U型接头输送机构铸钢球阀Frc
- 中外共建洛阳纳米材料研究中心出片制版上虞电信器材刨花板钎焊材料Frc
- 报告显示澳大利亚报纸印刷和出版业持续下滑过滤系统热收缩管燕尾服焊割器防火墙Frc
- 德国工程和农业机械制造业现状分析电枢附件数控设备装饰布无杆气缸Frc
- 使用科沃斯地宝DL33扫地机器人评价及价监理公司滕州拌和机发夹吊牌Frc
- 5月10日国内部分原材料出厂价格电脑椅龙泉圆盘犁半圆键鱼嘴鞋Frc