携程回应信用卡漏洞:已与各银行联系 未出现盗刷

安全
3月23日消息,针对昨日晚间乌云曝出的携程网安全支付漏洞致信用卡危机问题,携程今日早间最新回应称,事件发生后,携程同各大银行均取得联系,经核实,目前也没有出现用户信用卡被盗刷的情况。

3月23日消息,针对昨日晚间乌云曝出的携程网安全支付漏洞致信用卡危机问题,携程今日早间最新回应称,事件发生后,携程同各大银行均取得联系,经核实,目前也没有出现用户信用卡被盗刷的情况。同时,携程之前称,这是在技术调试过程中出现的短时漏洞,已经在消息发布后两个小时之内修复,用户信息安全未受影响。

这次最新回应,携程公告称除了漏洞发现人做了少量的测试下载并已全部删除外,没有出现恶意下载有关数据的情况,用户的信息安全没有受到影响。另外,携程还同各大银行联系核实,获悉目前也没有出现用户信用卡被盗刷的情况。

另外,携程还表示,携程已建立安全应急响应中心(sec.ctrip.com),并设立了信息安全奖励基金,奖励为携程找出漏洞的信息安全卫士。如果因携程的漏洞出现用户损失,该公司将给予全额赔付。

昨日晚间,漏洞报告平台乌云网披露了携程网安全漏洞信息,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,支付过程中的调试信息可被任意黑客读取。安全日志包含的信息包括:持卡人姓名、持卡人身份证、所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)、所持银行卡卡号、所持银行卡CVV码以及所持银行卡6位Bin(用于支付的6位数字)。同时被曝光的另一漏洞显示,携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息),目前该漏洞也已被乌云平台确认。

责任编辑:蓝雨泪 来源: cnbeta
相关推荐

2014-07-08 09:28:21

携程漏洞信用卡

2014-03-24 09:41:45

携程信息泄露信用卡

2014-03-24 09:53:02

2014-03-24 13:30:45

2014-03-24 09:16:55

2011-08-29 10:19:13

2020-09-01 15:21:40

漏洞黑客加密

2014-03-24 10:32:04

携程信息泄露PCI DSS

2017-03-10 09:11:49

信用卡盗刷机器学习

2013-03-24 16:07:35

2014-03-23 16:11:21

2014-03-23 17:51:10

2020-09-10 14:41:21

网络安全网络安全技术周刊

2015-02-02 14:56:19

2021-04-13 11:37:46

信用卡攻击数据泄露

2013-11-28 10:14:30

钓鱼网站

2014-03-23 16:01:37

携程漏洞信用卡支付安全

2020-09-03 16:52:45

黑客数据泄露网络安全

2014-04-16 13:55:20

2017-04-27 11:09:52

信用卡支付技术
点赞
收藏

51CTO技术栈公众号