攜程被曝存安全漏洞 或致大量用戶銀行卡信息泄露

　　中新網(wǎng)3月23日電 3月22日晚6時許，漏洞報告平臺烏云網(wǎng)在其官網(wǎng)上公布了一條網(wǎng)絡(luò)安全漏洞信息，指出攜程網(wǎng)安全支付日志可被遍歷下載，導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)，并稱該漏洞已經(jīng)過攜程確認。

　　該漏洞描述中提到，由于攜程用于處理用戶支付的安全支付服務(wù)器接口開啟了調(diào)試功能，使所有向銀行驗證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器，同時因為保存支付日志的服務(wù)器未做嚴格的基線安全配置，存在目錄遍歷漏洞。這一被歸類為“敏感信息泄露”的高危害等級漏洞，被指可能導致大量攜程用戶持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin等信息外泄。

　　22日晚23點22分，烏云網(wǎng)發(fā)布消息稱攜程技術(shù)人員已經(jīng)確認該漏洞，并在兩小時內(nèi)修復。攜程稱該漏洞受影響的用戶為近期的部分交易客戶，目前并沒有用戶受到該漏洞的影響而造成相應(yīng)財產(chǎn)損失的情況發(fā)現(xiàn)。