携程被曝存安全漏洞 或致大量用户银行卡信息泄露

　　中新网3月23日电 3月22日晚6时许，漏洞报告平台乌云网在其官网上公布了一条网络安全漏洞信息，指出携程网安全支付日志可被遍历下载，导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)，并称该漏洞已经过携程确认。

　　该漏洞描述中提到，由于携程用于处理用户支付的安全支付服务器接口开启了调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器，同时因为保存支付日志的服务器未做严格的基线安全配置，存在目录遍历漏洞。这一被归类为“敏感信息泄露”的高危害等级漏洞，被指可能导致大量携程用户持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin等信息外泄。

　　22日晚23点22分，乌云网发布消息称携程技术人员已经确认该漏洞，并在两小时内修复。携程称该漏洞受影响的用户为近期的部分交易客户，目前并没有用户受到该漏洞的影响而造成相应财产损失的情况发现。(中新网IT频道)

【免责声明】本文仅代表作者本人观点，与董事会网无关。董事局网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。

【董事局网版权与声明】

1、凡本网注明“独家稿件”的所有稿件和图片，其版权均属董事局网所有，转载时请注明“稿件来源：“董事会网”，违者本网将保留依法追究责任的权利。

2、凡没有注明“独家稿件”及其它转载的作品，均来源于其它媒体，转载目的在于传递更多信息，与本网立场无关，本网对其观点和真实性不承担责任。

3、如因作品内容、版权和其它问题需要同本网联系，请在发布或转载时间之后的30日以内进行。