新闻中心最新政务本地社会评论深度湖北国内国际财经教育军事科技
乌云:携程存在支付漏洞 携程表示将承担用户损失
您当前的位置 :首页 > 旅游 正文 来源: 义马新闻网 发布时间:2020/2/13 16:03:08

  在互联网发展迅猛的今天,人们的许多日常活动往往会选择在网上进行,因此网络安全越来越被人们所看重。然而网络安全一直以来是人们的一块心病,网络漏洞时常存在,像微软、苹果这类大公司也在所难免。近日,携程网也有被爆出存在网络漏洞。

携程
携程

  上周六晚,国内网络安全问题反馈平台——乌云(WooYun)漏洞平台发布消息称,由于携程网系统存技术漏洞,用户个人信息、银行卡信息可能会遭泄露。携程昨天对此致歉并承诺,未来倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。

  3月22日晚,乌云漏洞平台发布消息称,携程系统存技术漏洞,可导致用户个人信息、银行卡信息等泄露;漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV码(卡号、有效期和服务约束代码生成的3位或4位数字)等,上述信息可能被黑客读取。乌云是位于厂商和安全研究者之间的安全问题反馈平台,此前多次发布国内企业信息系统的技术漏洞,推动企业进行漏洞修复。

  另据接近携程的业内人士介绍,该漏洞发生在21日和22日,只是在22日晚间才被发现,因此这两日在携程网交易并使用信用卡支付的消费者可能会存在风险。

  昨天,携程旅行网在其官方微博上发布了两份声明为此事道歉,并称未来如果因安全漏洞引起用户损失,携程将承担全部责任并给予赔付。

  携程方面表示,经过连夜技术排查,公司已经在乌云网发现问题后的两小时内修复了这个漏洞,“经查,携程的技术开发人员之前是为了排查系统疑问,留下了临时日志,因疏忽未及时删除,目前,这些信息已被全部删除。”

  对于大家普遍担心的信用卡安全问题,携程透露,经过排查,仅漏洞发现人做了测试下载,内容含有极少量加密卡号信息,共涉及93名存在潜在风险的携程用户。

  “携程客服已于3月23日通知这些用户更换信用卡,银行方面也会尽快协助用户办理换卡手续。携程将给予这93名用户每人500元任我行礼品卡作为补偿。截至3月23日22:00,没有接到携程客服换卡通知的用户,个人信息均是安全的,无需担心。”携程方面表示。

  》》分析

  并未涉及支付宝

  乌云技术人员方晓顿告诉记者,本次涉及的数据仅为部分信用卡信息,开通网上支付功能的银行卡和支付宝并不涉及。

  “银行卡和支付宝在支付的时候都需要跳转到银行和支付宝页面,并且每次支付都需要输入卡号的密码,安全系数比较有保障。”上海万擎商务咨询有限公司CEO鲁振旺说。

  据多位使用过信用卡支付的消费者介绍,很多电商平台在支付时只需要输入银行卡后4位和CVV码即可完成支付。鲁振旺说,这就说明,电商平台在服务器上保存了用户的关键信息,这是严重违规的行为。

  此次携程网的漏洞问题,虽然并没有对消费者造成直接的损失,但是这次事件也为我们拉响了警钟。信用卡存在安全隐患,那么银行卡和支付宝呢?虽然目前并没有银行卡和支付宝的安全问题传出,但是这并不意味着这两者就一定是安全的,提高网络安全仍然是今后我们关注的重点。


相关阅读:
自助代刷 www.ssuu.cc
精华推荐
大家爱看
关于我们 | 广告服务 | 版权声明 | 联系我们 | 在线投稿 | 网站法律顾问
主管:中共义马市委宣传部 中共义马市委外宣办 义马市人民政府新闻办公室
主办:义马电视台 承办:湖北江汉明珠新媒体有限公司
鄂ICP备08005737号 - 信息网络传播视听节目许可证号:1710445
版权为 义马新闻网 所有 未经同意不得复制或镜像