京華時(shí)報(bào)訊(記者平亦凡)上週六晚,國(guó)內(nèi)網(wǎng)路安全問題反饋平臺(tái)——烏雲(yún)(WooYun)漏洞平臺(tái)發(fā)佈消息稱,由於攜程網(wǎng)系統(tǒng)存技術(shù)漏洞,用戶個(gè)人資訊、銀行卡資訊可能會(huì)遭洩露。攜程昨天對(duì)此致歉並承諾,未來倘若發(fā)生安全漏洞並引起用戶損失,攜程將給予全額賠付。
3月22日晚,烏雲(yún)漏洞平臺(tái)發(fā)佈消息稱,攜程系統(tǒng)存技術(shù)漏洞,可導(dǎo)致用戶個(gè)人資訊、銀行卡資訊等洩露;漏洞洩露資訊包括用戶姓名、身份證號(hào)、銀行卡類別、銀行卡卡號(hào)、銀行卡CVV碼(卡號(hào)、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字)等,上述資訊可能被駭客讀取。烏雲(yún)是位於廠商和安全研究者之間的安全問題反饋平臺(tái),此前多次發(fā)佈國(guó)內(nèi)企業(yè)資訊系統(tǒng)的技術(shù)漏洞,推動(dòng)企業(yè)進(jìn)行漏洞修復(fù)。
另?yè)?jù)接近攜程的業(yè)內(nèi)人士介紹,該漏洞發(fā)生在21日和22日,只是在22日晚間才被發(fā)現(xiàn),因此這兩日在攜程網(wǎng)交易並使用信用卡支付的消費(fèi)者可能會(huì)存在風(fēng)險(xiǎn)。
昨天,攜程旅行網(wǎng)在其官方微博上發(fā)佈了兩份聲明為此事道歉,並稱未來如果因安全漏洞引起用戶損失,攜程將承擔(dān)全部責(zé)任並給予賠付。
攜程方面表示,經(jīng)過連夜技術(shù)排查,公司已經(jīng)在烏雲(yún)網(wǎng)發(fā)現(xiàn)問題後的兩小時(shí)內(nèi)修復(fù)了這個(gè)漏洞,“經(jīng)查,攜程的技術(shù)開發(fā)人員之前是為了排查系統(tǒng)疑問,留下了臨時(shí)日誌,因疏忽未及時(shí)刪除,目前,這些資訊已被全部刪除。”
對(duì)於大家普遍擔(dān)心的信用卡安全問題,攜程透露,經(jīng)過排查,僅漏洞發(fā)現(xiàn)人做了測(cè)試下載,內(nèi)容含有極少量加密卡號(hào)資訊,共涉及93名存在潛在風(fēng)險(xiǎn)的攜程用戶。
“攜程客服已于3月23日通知這些用戶更換信用卡,銀行方面也會(huì)儘快協(xié)助用戶辦理?yè)Q卡手續(xù)。攜程將給予這93名用戶每人500元任我行禮品卡作為補(bǔ)償。截至3月23日22:00,沒有接到攜程客服換卡通知的用戶,個(gè)人資訊均是安全的,無(wú)需擔(dān)心。”攜程方面表示。
>>分析
並未涉及支付寶
烏雲(yún)技術(shù)人員方曉頓告訴記者,本次涉及的數(shù)據(jù)僅為部分信用卡資訊,開通網(wǎng)上支付功能的銀行卡和支付寶並不涉及。
“銀行卡和支付寶在支付的時(shí)候都需要跳轉(zhuǎn)到銀行和支付寶頁(yè)面,並且每次支付都需要輸入卡號(hào)的密碼,安全系數(shù)比較有保障。”上海萬(wàn)擎商務(wù)諮詢有限公司CEO魯振旺説。
據(jù)多位使用過信用卡支付的消費(fèi)者介紹,很多電商平臺(tái)在支付時(shí)只需要輸入銀行卡後4位和CVV碼即可完成支付。魯振旺説,這就説明,電商平臺(tái)在伺服器上保存了用戶的關(guān)鍵資訊,這是嚴(yán)重違規(guī)的行為。
[責(zé)任編輯: 林天泉]
近日,浙江義烏一名男子在網(wǎng)上不斷炫富,還用百元大鈔點(diǎn)煙...
關(guān)注臺(tái)灣食品油事件