新浪五分彩的玩法欢迎您的到來!

<dl id="z9j5z"></dl>
<video id="z9j5z"></video><dl id="z9j5z"></dl><video id="z9j5z"></video>
<dl id="z9j5z"><output id="z9j5z"><meter id="z9j5z"></meter></output></dl>
<video id="z9j5z"><output id="z9j5z"><font id="z9j5z"></font></output></video>
<dl id="z9j5z"><delect id="z9j5z"></delect></dl>
<video id="z9j5z"><output id="z9j5z"></output></video><dl id="z9j5z"></dl> <video id="z9j5z"><output id="z9j5z"><font id="z9j5z"></font></output></video>
<dl id="z9j5z"></dl>
<dl id="z9j5z"><output id="z9j5z"><font id="z9j5z"></font></output></dl>
<dl id="z9j5z"></dl>
<video id="z9j5z"></video>
<dl id="z9j5z"></dl>
<dl id="z9j5z"><delect id="z9j5z"></delect></dl>
<dl id="z9j5z"></dl>
<noframes id="z9j5z">
<video id="z9j5z"></video>
<video id="z9j5z"></video>
<video id="z9j5z"><output id="z9j5z"><delect id="z9j5z"></delect></output></video>
您當前的位置:首頁 > 財經 > 投資理財

攜程泄露用戶銀行卡信息

2014-03-25 00:21:21 來源: 廣州日報 作者:
摘要:繼“酒店開房信息遭泄露”、“瀏覽器泄露用戶隱私”等事件之后,“攜程”又被爆有泄露用戶銀行卡信息風險。對此,攜程方面稱是公司在技術調試過程中出現短時漏洞。不過,業內專家則表示,并非低級技術錯誤這么簡單,“存儲了用戶信用卡的CVV碼,還泄露了,

  繼“酒店開房信息遭泄露”、“瀏覽器泄露用戶隱私”等事件之后,“攜程”又被爆有泄露用戶銀行卡信息風險。對此,攜程方面稱是公司在技術調試過程中出現短時漏洞。不過,業內專家則表示,并非低級技術錯誤這么簡單,“存儲了用戶信用卡的CVV碼,還泄露了,前一個是企業的基本道德問題,后一個是安全問題”。

  漏洞報告平臺烏云網22日公告指出攜程安全支付日志可下載,導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼等),有可能被黑客所讀取。昨日攜程方面承認是公司在技術調試過程中出現短時漏洞,目前沒有出現惡意下載有關數據和用戶信用卡被盜刷的情況,承諾未來倘若發生安全漏洞并引起用戶損失,攜程將給予全額賠付。

  記者調查也發現,攜程違規超范圍存儲用戶信用卡信息,而為了“征得”用戶同意,部分網站則是以“常用卡”為名征存儲用戶的信息。有業內人士則指出,并非是低級技術錯誤這么簡單,攜程系統一直就能看到用戶信息,雖然屏蔽了卡號卻顯示有效期和CVN2等信息。該事件也將令攜程股價承壓。

  據了解,烏云網指出攜程安全支付日志可下載,導致包含持卡人姓名身份證、銀行卡號、卡CVV碼等大量用戶銀行卡信息泄露,還被爆某分站源代碼包可直接下載,涉及數據庫配置和支付接口信息。

  在該漏洞被爆出后,昨日有攜程用戶表示,為了以防萬一對信用卡做了掛失處理,部分用戶則是直接選擇更換了卡片。攜程方面表示,漏洞發現人做了測試下載,內容含有少量加密卡號信息,共涉及93名存在潛在風險的用戶,目前已經全部刪除。公司客服昨日開始通知用戶更換信用卡。

  攜程方面承認,在技術調試過程中出現了短時漏洞,該漏洞受影響的用戶為近期的部分交易客戶,但經過排查沒有出現惡意下載有關數據的情況。有分析指出,系統漏洞發生在21日和22日,在這兩日使用信用卡支付的消費者可能存在風險。

  事件發生后攜程已經和各大銀行聯系核實,目前還沒有出現用戶信用卡被盜刷的情況。

  “我們正在聯合攜程和各商業銀行共同研究進一步解決措施?!便y聯資深風險專家王宇表示。

  卡CVV碼,是印在信用卡卡片上的一組檢查碼,用來驗證信用卡,根據不同類型的卡而印于卡的正面或背面,對于銀聯組織的銀聯標準卡使用的稱為CVN2。

  質疑一:

  并非低級技術

  錯誤這么簡單

  對攜程的解釋,原Google技術總監胡寧認為,用戶信用卡信息泄露并非犯低級技術錯誤這么簡單,敏感信息需加密存儲、線上開調試功能需慎重、系統日志要及時清理,這都是常識。

  烏云方面透露稱,攜程將用于處理用戶支付的服務接口開啟了調試功能,使所有向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器,同時因為保存支付日志的服務器未做嚴格的基線安全配置,存在目錄遍歷漏洞,導致所有支付過程中的調試信息可被任意駭客讀取。

  有業內人士表示,問題是出在他們想把銀行發出的驗證信息都直接保存到本地。胡寧認為,根據事故報告,攜程可能并未故意存儲CVV信息,但其數據傳輸為明文,且線上竟長時間打開調試功能,導致系統日志中亦為明文,又未及時清理,所存儲的服務器還有安全漏洞,一步錯,步步錯。

  質疑二:

  超范圍保留用戶信用卡信息

  有業內人士爆料稱,在該漏洞爆出前攜程系統里就已經能看到用戶信息,雖然屏蔽了卡號卻顯示有效期和CVN2,“銀聯相關標準嚴格要求商戶系統不得以任何方式存儲這些銀聯卡片敏感信息,有了這些數據,可以輕易偽造在線支付交易,客戶敏感信息和交易安全從何保證”。

  對此,昨日攜程方面回應稱,公司對CVV的處理符合行規,與國內外主流電商網站相符,所留存的用戶支付信息是經用戶授權后保存的,利于用戶日后的支付便捷,如果用戶沒有授權,攜程將不予保存。

  根據中國銀聯風險管理委員會發布的《銀聯卡收單機構賬戶信息安全管理標準》,各收單機構系統只能存儲用于交易清分、差錯處理所必需的最基本的賬戶信息,不得存儲銀行卡磁道信息、卡片驗證碼、個人標識代碼(PIN)及卡片有效期。由此可見,攜程日志中存儲的信息明顯超過該標準的允許范圍。汽車之家創始人李想則表示,“存儲了用戶信用卡的CVV,還泄露了,前一個是企業的基本道德問題,后一個是安全問題”。

  質疑三:

  以“常用卡”的名義存儲用戶信息

  昨日,一家在線旅游網站人士表示,不少網站都會讓用戶勾選保留常用卡信息,消費者初次使用的時候需提供信用卡卡種、卡號、有效期、CVV2碼(即信用卡驗證碼)等一系列完整信息,然后提交支付,但第二次使用這張信用卡時,只需提供卡號后四位及CVV2碼就會完成這次支付操作,這也變相證明了是在本地存儲了用戶的相關信用卡的信息。

  記者登錄攜程也發現,在用戶選擇銀行卡支付后,會提示用戶是否保存至常用信用卡以便下次方便支付,但攜程并未提示會記錄信用卡的相關信息。

  有業內人士表示,知道了CVV碼和信用卡卡號就差不多能進行離線支付,泄露后風險很大,而且這種操作也會被銀行視作是持卡人本人操作,部分盜取信息的人也可以用來注冊購買其他產品服務。

  多家銀行表示

  免費補辦新卡

  昨日,記者以顧客身份咨詢多家銀行的客服熱線獲悉,因攜程事件而需要更換卡片的用戶,多家銀行均免費補辦新卡。

  招行客服人員表示:“如果是因為擔心攜程支付日志泄露的,我們可以免費補辦卡?!睋私?,該行如果辦理卡片掛失補辦信用卡的,收費是60元;如果是損壞補辦的,收費是15元。該客服還表示,根據攜程公布,目前有可能受影響的是3月21日與3月22日兩天有交易的,“如果不是這兩天消費的,是不用擔心的,不會受影響?!笨头f。

  建行的客服人員也表示,如果是因為擔心攜程漏洞的,可以免費補寄新卡。

  某銀行相關負責人告訴記者,“此次信息泄漏是電商支付系統問題,涉事消費者最好、最安全的辦法就是更換新卡?!?/p>

  目前,銀行業尚未發現用戶信用卡被盜刷的情況。

  消費提醒

  昨日多家銀行客服建議消費者可以考慮換卡或者凍結,近日在攜程上使用信用卡交易過的有風險。部分消費者不愿意更換信用卡,應盡快修改相關銀行卡密碼等信息,出現異常應盡快聯系銀行、公司的官方客服電話。也應該設置網銀單筆消費額度,開通短信提醒等以降低風險。用戶信息被泄露后除了對財產安全造成影響外,消費者還需提防相關的詐騙短信。

返回首頁,查看更多 【免責聲明】 凡本站未注明來源為京晨晚報網:www.tllcl.site 的所有作品,均轉載、編譯或摘編自其它媒體,轉載、編譯或摘編的目的在于傳遞更多信息,并不代表本站贊同其觀點和對其真實性負責。其他媒體、網站或個人轉載使用時必須保留本站注明的文章來源,并自負法律責任。 如您不希望作品出現在本站,可聯系我們要求撤下您的作品。聯系郵箱:xinxifankuui@163.com
熱門推薦
返回頂部
新浪五分彩的玩法 江苏快三精准计划 极速赛车5码公式 腾讯分分彩开奖计划 极速赛车6码翻倍计划
<dl id="z9j5z"></dl>
<video id="z9j5z"></video><dl id="z9j5z"></dl><video id="z9j5z"></video>
<dl id="z9j5z"><output id="z9j5z"><meter id="z9j5z"></meter></output></dl>
<video id="z9j5z"><output id="z9j5z"><font id="z9j5z"></font></output></video>
<dl id="z9j5z"><delect id="z9j5z"></delect></dl>
<video id="z9j5z"><output id="z9j5z"></output></video><dl id="z9j5z"></dl> <video id="z9j5z"><output id="z9j5z"><font id="z9j5z"></font></output></video>
<dl id="z9j5z"></dl>
<dl id="z9j5z"><output id="z9j5z"><font id="z9j5z"></font></output></dl>
<dl id="z9j5z"></dl>
<video id="z9j5z"></video>
<dl id="z9j5z"></dl>
<dl id="z9j5z"><delect id="z9j5z"></delect></dl>
<dl id="z9j5z"></dl>
<noframes id="z9j5z">
<video id="z9j5z"></video>
<video id="z9j5z"></video>
<video id="z9j5z"><output id="z9j5z"><delect id="z9j5z"></delect></output></video>