记者 刘畅 周思立晨报讯 针对22日爆出“
支付漏洞”一事,国内在线旅游市场份额最大服务商——携程23日发表致歉声明并承诺,未来倘若发生安全漏洞并引起用户损失,携程将给予
全额赔付。业界颇具影响力的乌云漏洞平台22日晚间发布消息称,携程系统存技术漏洞,可导致用户个人信息、银行卡信息等泄露;报告并称,漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV码等,上述信息可能被黑客读取。乌云是位于厂商和安全研究者之间的安全问题反馈平台,此前多次发布国内企业信息系统的技术漏洞,推动企业进行漏洞修复。对此,携程有关人士承认在技术调试过程中出现短时漏洞,经技术排查,已在两小时内修复漏洞,经排查,没有恶意下载相关数据情况发生,目前也没有出现用户信用卡被盗刷。根据携程人士的叙述,仅漏洞发现人做了测试下载,内容含有极少量加密卡号信息,共涉及93名存在潜在风险的携程用户,携程
客服已于昨天通知相关用户更换信用卡。“截至3月23日22时,没有接到携程客服换卡通知的用户,个人信息均是安全的,无需担心。”携程方面表示。携程的说辞似乎并未让
众多绑定银行卡的注册会员放心,不少携程网客户开始解除银行卡绑定,申请冻结信用卡更换新卡。银行卡的CVV码被
认为是无卡购物的最后一道防线,信息一旦遭到窃取,足以被用于信用卡盗刷。携程记录并存储CVV码等信息受到外界的诟病。安全企业奇虎360首席隐私官谭晓生表示,如果网站为了提升用户支付体验,选择记录CVV等信息,
那么,网站一定要明确告知,并获得消费者许可。一旦记录了这些信息,企业就一定要妥善保管,并按约定及时销毁,不做他用。“尤其是卡号、姓名、CVV等信息,一旦泄露直接威胁用户资金安全。”业内专家表示,隐私安全部署应当被放在企业“生命线”的高度来重视,唯有此,才能安抚饱受刺激的消费者神经,才能重获消费者的信任。由于此消息爆出正值周末,尚无法评估此事对携程股价影响。截至21日,
纳斯达克挂牌的
携程旅行网股价收盘报49.49美元。
携程为支付漏洞致歉:若被盗刷全额赔付
时间: 2024-10-24 14:51:46
携程为支付漏洞致歉:若被盗刷全额赔付的相关文章
携程回应安全漏洞问题 称已进行弥补工作
针对今天曝出的携程网安全支付日志漏洞问题,携程在其官方微博上回应称公司相关部门已经在第一时间展开技术排查并在消息发布两个小时内进行了漏洞弥补工作. 同时,携程表示,可能受影响的为3月21日与3月22日的部分交易客户,目前尚没有发现因相关问题导致客户信息泄露及造成损失的情况发生.公司将继续进行网络安全的核查工作,如果有用户因为该漏洞造成财产损失,携程将赔偿损失. 携程对于乌云平台发现漏洞信息表示感谢,并将对于提供漏洞信息者给予奖励.携程旅行网始终对信息安全非常重视,对于此次漏洞事件如果有新的进展将
携程泄密事件探因:核心IT人员仅六、七名
中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 叶亚明万万没有想到,他在携程网大干快上的技术改造升级给其OpenStack团队造成巨大压力.这位携程网新任技术副总裁自上任始,便对整个技术构架进行大刀阔斧的改革. 成也萧何,败也萧何. 乌云漏洞平台上披露的一则信用卡支付"漏洞",让雄心勃勃的叶亚明绊了个大跟头.这个漏洞散列是:bf9165488f5e2ea3ca02ec6b310446b0. 虽然在此前,乌云网已经连续披露京东(滚动资讯)商城.支付宝.网易等国内著名互联网企业在用
携程支付日志泄露 记录支付数据行为遭质疑
昨日携程网被曝出现安全漏洞,用户身份证号.银行卡号.CVV码等信息或遭泄露,银行工作人员称建议用户办理挂失或冻结. 这一事件招致巨大的用户信任危机,携程旅行网官方微博遭受大量用户指责. 用户支付信息泄露 携程称将赔偿损失 根据乌云漏洞平台的描述,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器.同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取. 安全日志包含的信息包
携程再曝重大漏洞:怎么又是信用卡
3月份,乌云漏洞报告平台公布的最新漏洞称,携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证.银行卡号.卡CVV码.6位卡Bin).乌云网称已将细节通知厂商并且等待厂商处理中.此外,携程还被曝携程某分站源代码包可直接下载.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="携程再曝重大漏洞:怎么又是信用卡" width=&quo
乌云再度曝光携程网信用卡漏洞 携程官方称“误报”
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 原标题:携程再曝重大漏洞:怎么又是信用卡 3月份,乌云漏洞报告平台公布的最新漏洞称,携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证.银行卡号.卡CVV码.6位卡Bin).乌云网称已将细节通知厂商并且等待厂商处理中.此外,携程还被曝携程某分站源代码包可直接下载. 在这件事情的余波尚未完全过去的时候,乌云再度曝光了携
携程“漏洞门":"大数据"呼唤"大安全”
互联网将人们带入了大数据时代,大数据被称为未来的信息"金矿".这些数据的价值越来越被重视,无数双眼睛正窥视着这笔无形的资产. "携程在手,说走就走."看似轻松的广告语背后,却隐藏着信用卡泄密的风险.3月22日晚,全国知名票务服务公司.在美国纳斯达克上市的携程旅行网遇上了一片"乌云".据国内漏洞报告平台乌云披露:携程旅行网支付日志存在漏洞,用户银行卡信息可被黑客任意读取. 中国互联网信息中心调查报告显示,2013年我国网购用户规模已达到3.02亿人
如果你是携程用户,请注意头顶的安全乌云
中介交易 SEO诊断 淘宝客 云主机 技术大厅 不管携程的用户是否有麻烦,携程旅行网可能有些麻烦了. 据网易科技报道,漏洞报告平台乌云网今日披露了携程网安全漏洞信息,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,支付过程中的调试信息可被任意黑客读取.安全日志包含的信息包括:持卡人姓名.持卡人身份证.所持银行卡类别(比如,招商银行信用卡.中国银行信用卡).所持银行卡卡号.所持银行卡CVV码以及所持银行卡6位Bin(用于支付的6位数字).同时被曝光的另一漏洞显示,携程某分站源代码包可直接下载
携程信用卡信息泄露的五个基本问题,别拿PCI DSS说事!
携程信用卡信息泄露事件昨日曝光后持续发酵,由于携程用户数量巨大,且在在线旅游业OTA行业树大招风,各路好汉番茄鸡蛋一起招呼,使得此事件大有闹剧化和狗血化趋势.一些不明真相的群众受到别有用心的煽动,开始对用卡安全产生担忧,以下安全牛不代表任何一方利益,仅仅摆一摆几个基本事实和问题: 一.在乌云平台上曝光的携程漏洞是什么? 携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户的支付记录用文本保存了下来.同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中
携程"泄密门"给央行监管送上合理理由
中介交易 SEO诊断 淘宝客 云主机 技术大厅 这次携程网泄露用户支付信息事件正发生在传统金融业与互联网金融激烈博弈期间,以用户安全为由,监管部门正要对第三方支付施加诸多限制,在这个关键时期爆出这样的事情,携程可谓给央行想睡觉就送上了枕头. 为什么大新闻总是出在周末? 3月1日昆明火车战恐怖袭击案,发生在星期六的夜里. 3月8日马航飞机失联,发生在星期六的早晨. 3月23日携程用户银行卡泄密事件,又是发生在星期六的夜里. 这是要在三月份累死记者的节奏啊.区别是,前两次都怀疑是与恐怖袭击有关,而第