京华时报讯(记者平亦凡)上周六晚,国内网络安全问题反馈平台——乌云(WooYun)漏洞平台发布消息称,由于携程网系统存技术漏洞,用户个人信息、银行卡信息可能会遭泄露。携程昨天对此致歉并承诺,未来倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。 3月22日晚,乌云漏洞平台发布消息称,携程系统存技术漏洞,可导致用户个人信息、银行卡信息等泄露;漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV码(卡号、有效期和服务约束代码生成的3位或4位数字)等,上述信息可能被黑客读取。乌云是位于厂商和安全研究者之间的安全问题反馈平台,此前多次发布国内企业信息系统的技术漏洞,推动企业进行漏洞修复。 另据接近携程的业内人士介绍,该漏洞发生在21日和22日,只是在22日晚间才被发现,因此这两日在携程网交易并使用信用卡支付的消费者可能会存在风险。 昨天,携程旅行网在其官方微博上发布了两份声明为此事道歉,并称未来如果因安全漏洞引起用户损失,携程将承担全部责任并给予赔付。 携程方面表示,经过连夜技术排查,公司已经在乌云网发现问题后的两小时内修复了这个漏洞,“经查,携程的技术开发人员之前是为了排查系统疑问,留下了临时日志,因疏忽未及时删除,目前,这些信息已被全部删除。” 对于大家普遍担心的信用卡安全问题,携程透露,经过排查,仅漏洞发现人做了测试下载,内容含有极少量加密卡号信息,共涉及93名存在潜在风险的携程用户。 “携程客服已于3月23日通知这些用户更换信用卡,银行方面也会尽快协助用户办理换卡手续。携程将给予这93名用户每人500元任我行礼品卡作为补偿。截至3月23日22:00,没有接到携程客服换卡通知的用户,个人信息均是安全的,无需担心。”携程方面表示。 >>分析 并未涉及支付宝 乌云技术人员方晓顿告诉记者,本次涉及的数据仅为部分信用卡信息,开通网上支付功能的银行卡和支付宝并不涉及。 “银行卡和支付宝在支付的时候都需要跳转到银行和支付宝页面,并且每次支付都需要输入卡号的密码,安全系数比较有保障。”上海万擎商务咨询有限公司CEO鲁振旺说。 据多位使用过信用卡支付的消费者介绍,很多电商平台在支付时只需要输入银行卡后4位和CVV码即可完成支付。鲁振旺说,这就说明,电商平台在服务器上保存了用户的关键信息,这是严重违规的行为。 |
相关阅读:
- [ 03-23]四大行下调第三方快捷支付额度 单笔支付降至5千起
- [ 03-22]漳州三口之家均入重症室 难支付巨额医疗费
- [ 03-21]支付通掌芯宝延续刷卡支付确保指尖安全
- [ 03-21]央行谈限额第三方支付:用不恰当方式做了应该做的事
- [ 03-20]任志强炮轰支付监管新规:太看不起消费潜力
打印|收藏|发给好友【字号大中小】 |
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话: 0591-87095403(工作日9:00-12:00、15:00-18:00)举报邮箱: jubao@fjsen.com福建省新闻道德委举报电话: 0591-87275327