携程再曝重大漏洞：怎么又是信用卡

3月份，乌云漏洞报告平台公布的最新漏洞称，携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。乌云网称已将细节通知厂商并且等待厂商处理中。此外，携程还被曝携程某分站源代码包可直接下载。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="携程再曝重大漏洞：怎么又是信用卡" width="405" height="237" src="http://s9.51cto.com/wyfs02/M00/3A/0D/wKiom1O7TBjgYJ9jAABLyGxs79k530.jpg" />在这件事情的余波尚未完全过去的时候，乌云再度曝光了携程网的漏洞，这次依然和信用卡有关。按照乌云漏洞报告平台的说法，该漏洞为“携程安全支付存在安全隐患”，只需要信用卡日期和卡号就可进行消费，漏洞发现日期为7月7日。从漏洞发现者的实际演示
来看，只需在支付时
填写一个合法的信用卡卡号，并填好有效期，携程即可扣款成功。如果真的是这样的话，
那么用户的信用卡很可能会遭遇盗刷等问题。随后漏洞的发现者联系了携程官方，但携程表示该漏洞为“误报”，官方选择忽略，具体回应如下。您好：
经过与您的沟通与确认，此问题为误报。在携程信用卡支付过程中，不同的银行和支付渠道会要求提交不同的支付信息，
有的银行只需要卡号和有效期就可以完成支付，而不需要其他繁琐的验证，其支付风控措改由后端完成，表面上用户“简单”了，
但是控制措施会从其他方面弥补，总体安全性并无减弱。另外，使用伪卡或盗用其
他人的卡片信息进行支付是违法行为，携程旅行网提醒用户妥善保管好自己的信用卡信息，以免影响用卡安全。携程旅行网已经通过了PCI认证，将与银行会对此类行为加强风控管控，携手银行一起为用户提供更安全与便捷的支付体验。我们对此漏洞选择了忽略，携程旅行网非常重视
各类安全问题，如有疑问请随时与我们联系，
感谢支持与反馈!498)this.width=498;' onmousewheel = 'javascript:return big(this)' alt="携程再曝漏洞：你的信用卡还安全吗？" width="600" height="295" src="http://s9.51cto.com/wyfs02/M02/3A/0D/wKioL1O7S_CQI-25AABQew5i5w8009.jpg" />498)this.width=498;' onmousewheel = 'javascript:return big(this)' alt="携程再曝漏洞：你的信用卡还安全吗？" width="600" height="226" src="http://s5.51cto.com/wyfs02/M01/3A/0D/wKiom1O7TB_TlQc8AABAzyUVhqg717.jpg" />498)this.width=498;' onmousewheel = 'javascript:return big(this)' alt="携程再曝漏洞：你的信用卡还安全吗？" width="600" height="432" src="http://s1.51cto.com/wyfs02/M01/3A/0D/wKiom1O7TB_SWz7dAABQ4K9hHTY665.jpg" />498)this.width=498;' onmousewheel = 'javascript:return big(this)' alt="携程再曝漏洞：你的信用卡还安全吗？" width="600" height="393" src="http://s4.51cto.com/wyfs02/M00/3A/0D/wKioL1O7S_DCUJTLAABLTAVeEVc956.jpg" />