携程为支付漏洞致歉 称技术漏洞已修复

  京华时报[微博]讯(记者平亦凡)上周六晚,国内网络安全问题反馈平台——乌云(WooYun)漏洞平台发布消息称,由于携程网系统存技术漏洞,用户个人信息、银行卡信息可能会遭泄露。携程昨天对此致歉并承诺,未来倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。

  3月22日晚,乌云漏洞平台发布消息称,携程系统存技术漏洞,可导致用户个人信息、银行卡信息等泄露;漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV码(卡号、有效期和服务约束代码生成的3位或4位数字)等,上述信息可能被黑客读取。乌云是位于厂商和安全研究者之间的安全问题反馈平台,此前多次发布国内企业信息系统的技术漏洞,推动企业进行漏洞修复。

  另据接近携程的业内人士介绍,该漏洞发生在21日和22日,只是在22日晚间才被发现,因此这两日在携程网交易并使用信用卡支付的消费者可能会存在风险。

  昨天,携程旅行网在其官方微博上发布了两份声明为此事道歉,并称未来如果因安全漏洞引起用户损失,携程将承担全部责任并给予赔付。

  携程方面表示,经过连夜技术排查,公司已经在乌云网发现问题后的两小时内修复了这个漏洞,“经查,携程的技术开发人员之前是为了排查系统疑问,留下了临时日志,因疏忽未及时删除,目前,这些信息已被全部删除。”

  对于大家普遍担心的信用卡安全问题,携程透露,经过排查,仅漏洞发现人做了测试下载,内容含有极少量加密卡号信息,共涉及93名存在潜在风险的携程用户。

  “携程客服已于3月23日通知这些用户更换信用卡,银行方面也会尽快协助用户办理换卡手续。携程将给予这93名用户每人500元任我行礼品卡作为补偿。截至3月23日22:00,没有接到携程客服换卡通知的用户,个人信息均是安全的,无需担心。”携程方面表示。

  >>分析

  并未涉及支付宝[微博]

  乌云技术人员方晓顿告诉记者,本次涉及的数据仅为部分信用卡信息,开通网上支付功能的银行卡和支付宝并不涉及。

  “银行卡和支付宝在支付的时候都需要跳转到银行和支付宝页面,并且每次支付都需要输入卡号的密码,安全系数比较有保障。”上海万擎商务咨询有限公司CEO鲁振旺说。

  据多位使用过信用卡支付的消费者介绍,很多电商平台在支付时只需要输入银行卡后4位和CVV码即可完成支付。鲁振旺说,这就说明,电商平台在服务器上保存了用户的关键信息,这是严重违规的行为。

上一篇:携程被指违规获取用户信息引发消费者换卡潮
下一篇:右安门医院做完手术钻头落腿里 称不是医疗事故

【免责声明】本文仅代表作者本人观点,与董事会网无关。董事局网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

【董事局网版权与声明】

1、凡本网注明“独家稿件”的所有稿件和图片,其版权均属董事局网所有,转载时请注明“稿件来源:“董事会网”,违者本网将保留依法追究责任的权利。

2、凡没有注明“独家稿件”及其它转载的作品,均来源于其它媒体,转载目的在于传递更多信息,与本网立场无关,本网对其观点和真实性不承担责任。

3、如因作品内容、版权和其它问题需要同本网联系,请在发布或转载时间之后的30日以内进行。