攜程被曝存安全漏洞 或致大量用戶銀行卡信息泄露
中新網3月23日電 3月22日晚6時許,漏洞報告平臺烏云網在其官網上公布了一條網絡安全漏洞信息,指出攜程網安全支付日志可被遍歷下載,導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin),并稱該漏洞已經過攜程確認。
該漏洞描述中提到,由于攜程用于處理用戶支付的安全支付服務器接口開啟了調試功能,使所有向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器,同時因為保存支付日志的服務器未做嚴格的基線安全配置,存在目錄遍歷漏洞。這一被歸類為“敏感信息泄露”的高危害等級漏洞,被指可能導致大量攜程用戶持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin等信息外泄。
22日晚23點22分,烏云網發布消息稱攜程技術人員已經確認該漏洞,并在兩小時內修復。攜程稱該漏洞受影響的用戶為近期的部分交易客戶,目前并沒有用戶受到該漏洞的影響而造成相應財產損失的情況發現。
相關新聞
更多>>
