携程称已通知93名潜在风险用户换卡

摘要: 查看最新行情 3月22日晚间,乌云网上的一条爆料惊得不少人一身冷汗。根据爆料,旅客在 携程 旅行网(以下简称携程)进行支付过程中的调试信息可能被任意骇客读取,包括CVV码在内的
 查看最新行情

  3月22日晚间,乌云网上的一条爆料惊得不少人一身冷汗。根据爆料,旅客在携程旅行网(以下简称“携程”)进行支付过程中的调试信息可能被任意骇客读取,包括CVV码在内的众多核心信息可能泄露。

  对此,携程方面在接受记者采访时表示,在发现问题之后,该公司已立即展开了技术排查,并在两小时内修复了这个漏洞。3月22日晚至3月23日,携程已通知存在潜在风险的93名用户更换信用卡。经各银行反馈,截至目前,没有发生携程用户信用卡被盗刷的情况。

  不过,不少携程用户仍然很担心,换卡之声此起彼伏,有用户在接受采访时表示,银行方面也对这种情况表示了理解,并积极配合客户换卡。

  南方日报记者 钟啸

  用卡者CVV码等核心信息或遭泄

  携程漏洞引用户担忧

  携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。

  3月22日晚间,乌云网上一位名为猪猪侠的“漏洞作者”爆出了携程方面的猛料,而在讲述了这些颇为晦涩的技术语言背后,对方直接给出了这一漏洞造成的后果。在携程进行过支付行为的客户可能会将自己的一系列核心信息泄露出去,其中就包括“持卡人姓名、持卡人身份证、所持银行卡类别(比如, 招商银行 信用卡、中国银行信用卡)、所持银行卡卡号、所持银行卡CVV码、所持银行卡6位Bin(用于验证支付信息的6位数字)”。在电子支付十分普遍的今天,这些信息毫无疑问都是用卡者的核心信息。

  不过,记者昨日采访中也了解到,因为支付限额等因素的存在,盗用信息者想要利用这些信息牟取暴利仍不容易。“很多银行的信用卡进行网上支付都有支付限额,而且不少支付行为超过一些限额之后,都会验证客户手机上的动态验证码,所以从目前看来,即使有人盗取了信息,也很难大规模地透支客户个人的账户。”一位银行业内人士表示,不过用户信用卡的CVV码即银行信用卡背后的三位验证码被泄露,这还是比较麻烦的,在某些第三方支付平台上,可能直接验证CVV码就可进行消费,这也会给用卡人带来损失。

  不过,从目前看来,盗取信息的人至多能轻松进行手机充值等小规模的消费行为,而过于频繁的支付行为也会让其遭到银行方面的监控。

  已通知93名潜在风险用户换卡

  携程承诺承担全部损失

  携程漏洞仍然令不少人心惊胆战,对此,携程方面在接受记者采访时表示,已在问题发现的两小时内修复了这个漏洞。

  经查,携程的技术开发人员之前是为了排查系统疑问,留下了临时日志,因疏忽未及时删除,目前,这些信息已被全部删除。经携程排查,仅漏洞发现人做了测试下载,内容含有极少量加密卡号信息,共涉及93名存在潜在风险的携程用户。

  携程方面表示,该公司客服已在昨日通知相关用户更换信用卡,银行方面也会尽快协助用户办理换卡手续。截至3月23日22:00,没有接到携程客服换卡通知的用户,个人信息均是安全的,无需担心。而另一方面,携程已通知存在潜在风险的93名用户更换信用卡。经各银行反馈,截至目前,没有发生携程用户信用卡被盗刷的情况。

  携程方面同时承诺,未来如有客户因安全漏洞引起用户损失,携程将承担全部责任并给予赔付。为了更好地保障用户及网站的安全,携程将广邀信息安全卫士,一起来加固系统信息安全。

  不少用户网上呼吁换卡

  专家建议密切关注账单异动

  然而,很多用户对于携程方面给出的回应仍不放心,一时之间,网上换卡的呼声此起彼伏。而一位换卡成功的被采访人也表示银行方面也对此十分配合。

  “多吓人啊,这种事儿谁说的清楚,我还是先换卡吧。”记者的一位朋友就表示,自己是携程的“重度用户”,还是觉得有些担心,干脆换卡为上,而身边的不少人也有同样的想法。

  “携程泄密事件,一夜间蒸腾起来,有鼻子有眼。上周第一次在携程支付,不由得心虚啊!宁可信其有吧。”记者的另一位朋友则表示,昨日已经试着联系了招行信用卡中心,“本想咨询一下,结果,人家听罢原委,当即回复可以立刻废除旧卡,换号的新旧两个工作日送达。这是多快的反应啊!”由此可见,银行方面也对此十分配合。

  对此,网络安全专家也建议,如果广大客户不放心,也可随时注意检查信用卡账单和消费短信,如果发现异常,就及时联系银行和携程方面,以减轻损失。当用卡人已确定发现了信用卡交易出现异常,并怀疑自己的用卡信息发生了泄露,那就要及时联系银行,更换新卡。

  专家:谨防利用携程事件进行诈骗

  相关报道

  近日,漏洞报告平台乌云网公布了一条网络安全漏洞信息,指出携程安全支付日志可下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin),并称已将细节通知厂商并且等待厂商处理中。此外,携程还被爆某分站源代码包可直接下载(涉及数据库配置和支付接口信息)。对于这样突发的信息泄露事件,360手机安全专家朱翼鹏提醒用户近日需多加注意信用卡信息安全,同时需高度警惕假冒携程或银行信用卡中心名义实施诈骗的电话、短信,如果收到类似电话、短信,千万不要轻信!

  根据携程的回应,可能受到该漏洞影响的为3月21日与3月22日的部分交易客户,并表示如果有用户因为该漏洞造成财产损失,携程将赔偿损失。由于该事件直接涉及财产问题,引发了不少市民的恐慌。而一些诈骗者正是利用市民的恐慌心态,借机实施电信诈骗,伪造类似短信或者客服电话:“携程被爆出现安全漏洞,可导致您银行卡信息泄露,请及时登录以下网址:http://×××修改银行卡密码,以保证银行卡内资金安全。请联系:400*****”

  360手机安全专家介绍,短信中的链接可伪造成钓鱼网址,骗取用户输入信用卡号、密码等个人私密信息,导致银行卡关键信息泄露,最终造成银行卡内资金被盗。

  专家提醒,由于携程漏洞事件直接涉及用户银行账户安全,因而用户关注度高,一旦接收到提醒修改银行卡密码的短信或电话,切勿轻信,不要轻易访问短信内网址。回拨短信内电话时,也要与信用卡卡片上的客服电话核对确保无误;同时可使用360手机卫士拦截这类诈骗短信,如果确认为诈骗短信,也请及时将其举报。

时间: 2024-10-22 07:21:36

携程称已通知93名潜在风险用户换卡的相关文章

携程安全漏洞:93名用户已安排换卡 大数据安全蒙阴影

携程安全裂缝:用户忧信用卡验证码外泄,公司称93名潜在风险用户已被通知换卡,其余用户用卡安全不受影响 3月22日18时18分,漏洞报告平台乌云(WooYun)曝光携程支付日志存在安全漏洞.恰逢传统金融业与互联网金融激烈博弈之际,事件也再次拷问了网络支付的安全问题. 携程方面针对此事给用户造成的困扰发表致歉.携程网在给<每日经济新闻>的回复中称,"3月22日晚已展开技术排查并在消息发布两小时内修复问题.93名潜在风险用户已被通知换卡,其余携程用户用卡安全不受影响.事件发生后,携程同各大

携程称去哪儿通过马甲搞虚假排序,从其搜索平台下架

[摘要]携程方面表示,去哪儿通过注册"马甲"代理商对自身直销酒店通过技术手段给予更多的露出和优先排序,有违公平竞争.携程称去哪儿通过马甲搞虚假排序,从其搜索平台下架 腾讯科技讯(范晓东)9月9日消息,携程官方称,近日已经将旗下酒店产品从去哪儿搜索平台下架.关于下架的原因,携程方面表示,去哪儿通过注册"马甲"代理商对自身直销酒店通过技术手段给予更多的露出和优先排序,有违公平竞争,这些代理商包括"酒店直销"."五星旅游网".&qu

真旅网市场总裁微博犀利 直斥携程模式已“末路”

携程正在引领整个在线旅行行业进入乱战局面.从酒店.机票到普通消费者,一面是上下游市场受压反弹对携程"嘘"声不断;另一边是竞争者前狼后虎,这边厢携程和去哪儿的"口水战"战局未定,那边厢在线旅行业新秀真旅网的市场总裁在微博中再次对携程模式发动攻击,其言辞犀利,直斥携程模式已"末路". 携程走入末路? 记者了解到,一段网友制作的投诉"鞋城"的视频在网上出现,以近期流程的"TOM猫咆哮体",大叹与携程的合作不畅,引

银联明文禁存信用卡信息 携程称系国际惯例

近年来,频频发生的信用卡信息泄露事件让以便捷著称的网络支付深陷危机,多名消费者质疑携程旅行网(以下简称"携程网")等电商网站涉嫌储存用户信用卡敏感信息,为日后的用卡安全埋下隐患. 携程被指储存信用卡敏感信息 存在泄露风险 日前,多名消费者向中国网财经中心反映,称在携程网购买产品时,只需进行简单的信息核对即可完成交易.消费者张先生称,自己持信用卡首次在携程网消费时,需提供信用卡卡种.卡号.有效期.CVV2码(即信用卡验证码)等一系列完整信息,然后提交支付."然而当我第二次在携程

去哪儿指责携程订房倒卖 携程称其恶意炒作

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 去哪儿:携程在去哪儿低价订房再加价倒卖 VS 携程:此事为恶意炒作 ■新快报记者 韩祯 近日,一则去哪儿炮轰携程倒卖客房赚差价的消息,又再次引发OTA(在线旅游平台)争夺23451.html">酒店产品和市场份额的口水仗.昨日,携程网有关负责人在接受新快报记者采访时表示,此事为竞争对手去哪儿的恶意炒作,不予回应.而去哪儿则向新

携程称拉开了国内在线旅游业以价格战为前奏的洗牌大幕

在线旅游服务商携程高调宣布投入5亿美元(约合32亿元人民币)开展低价促销,促销活动从7月起持续一年时间,涉及酒店.机票和旅游门票等,并宣称此次促销"拉开了国内在线旅游业以价格战为前奏的洗牌大幕". 其实在6月份,艺龙.芒果网.酷讯网和途牛网等在线旅游网站已陆续推出了"返利促销"等优惠活动,作为行业大佬的携程为何姗姗来迟?"携程此前对是否介入价格战持克制态度,但从目前的情况来看,期待对方自觉.理性已无可能."携程市场营销副总裁汤澜表示,价格战并不是

5亿返现被指忽悠携程称策略正确

2013年对携程而言,可谓出师不利.先是受制利润下滑,原掌门人梁建章不得不重新挂帅,接着又被艺龙.去哪儿等拖进口水仗,而近日,其在2月底宣布的"史上最大机票返现"又遭遇消费者讽刺为"忽悠".2月20日,携程宣布启动"订机票,返现金"活动,称只要消费者在线预订北京.上海.广州.深圳.杭州.成都六地始发的超过3000个航班,即可获得最高715元的现金返回.携程副总裁汤澜当时还表示,此次活动预算将达5亿美金.然而,该活动一经推出即遭遇消费者质疑&quo

携程投资出境游OTA们再用利润换市场?

近日,携程宣布斥资1亿多美元收购了英国在线廉价航空机票信息集成和直连预订平台Travelfusion公司多数股份,这是继投资香港永安旅游.台湾易游网.美国途风,接受国际在线旅游公司Priceline投资之后,携程再一次与境外公司达成资本合作.携程网CEO梁建章表示,"廉价航空市场在中国的发展潜力很大,通过此次合作,携程将可以为中国消费者提供更多低成本航空的机票产品,而这仅仅是携程海外投资并购大戏的第一步."布局出境游再下一城成立于2000年的Travelfusion,主打低成本航空公司

福布斯寻求出售已吸引多名潜在买家 包括一中国公司

福布斿a href="http://news.pedaily.cn/industry/杂志/" target=_blank>杂志 [TechWeb报道〿朿0日消息,据国外媒体报道,businessweek网站从消息人士处获悉,去年宣布开放出售的"福布斯传媒‿Forbes Media)公司已吸引了多位潜在买家,其中包括中国的复星国际集团,以及新加坡的Spice Global投资公司〿/p> 据悉_a href="http://zdb.pedaily.cn/