携程被曝有漏洞导致用户信息泄露

作者: Admin 分类: 最新消息 发布时间: 2014-03-23 19:55 ė 6 没有评论

  3 月 22 日 漏洞报告平台乌云网在其官网上公布了一条网络安全漏洞信息,指出国内著名的旅游网站携程网安全支付日志可遍历下载,因此导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡 CVV 码、6 位卡 Bin),并称已将细节通知厂商并且等待厂商处理中。同时,乌云网还曝出携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息)。消息一出,业界哗然,携程也及时进行了回应。
  针对此次信息泄露事件,携程回应称“携程技术人员已经确认该漏洞,并在两小时内及时修复,对于乌云平台发现的漏洞信息表示感谢。该漏洞受影响的用户为近期的部份交易客户,目前并没有用户受到该漏洞的影响而造成相应财产损失的情况发现。携程旅行网始终对信息安全非常重视,对于此次漏洞事件如果有新的进展将持续通报。”携程同时承诺,“用户因为该漏洞造成的财产损失,携程将给予赔偿。”
  携程随后回应称,漏洞是由于公司技术开发人员排查系统疑问时未及时删除临时日志而产生的,目前,这些信息已被全部删除。携程还表示,漏洞信息没有遭到恶意下载,仅漏洞发现人做了测试下载,共涉及 93 名存在潜在风险的携程用户。
  携程客服于今日(3 月 23 日)通知相关用户更换信用卡,银行方面也会尽快协助用户办理换卡手续。截至 3 月 23 日22:00,没有接到携程客服换卡通知的用户,个人信息均是安全的。
  以下是携程网声明的原文:
  3 月 22 日 18:18,乌云(Woo Yun)漏洞平台发布消息称:“携程将用于处理用户支付的服务接口开启了调试功能,使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,有可能被黑客所读取。”
  对此,携程立即展开技术排查,并在两小时内修复了这个漏洞。经查,携程的技术开发人员之前是为了排查系统疑问,留下了临时日志,因疏忽未及时删除,目前,这些信息已被全部删除。
  经携程排查,仅漏洞发现人做了测试下载,内容含有极少量加密卡号信息,共涉及 93 名存在潜在风险的携程用户。携程客服于今日(3 月 23 日)通知相关用户更换信用卡,银行方面也会尽快协助用户办理换卡手续。携程旅行网给予这 93 名用户每人 500 元任我行礼品卡作为补偿。截至 3 月 23 日 22:00,没有接到携程客服换卡通知的用户,个人信息均是安全的,无需担心。为防电话诈骗,请留意携程客服联络呼出电话号码:021-51069999;021-51012299。
  3 月 22 日晚至 3 月 23 日,携程已通知存在潜在风险的 93 名用户更换信用卡。经各银行反馈,截至目前,没有发生携程用户信用卡被盗刷的情况。对于此事给广大用户带来的困扰,携程表示诚挚的歉意。携程承诺,未来如果因安全漏洞引起用户损失,携程将承担全部责任并给予赔付。
  为了更好地保障用户及网站的安全,携程将广邀信息安全卫士,一起来加固系统信息安全。上周,携程已建立安全应急响应中心(sec.ctrip.com),并设立了总额 500 万的信息安全奖励基金,奖励为携程找出漏洞的信息安全卫士。同时,携程将邀请国际知名信息安全认证机构,来共同保障用户的个人信息安全。

本文出自微歌,转载时请注明出处及相应链接。

本文永久链接: http://wego2.com/xie-cheng-bei-pu-you-lou-dong-dao-zhi-yong-hu-xin-xi-xie-lu.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Ɣ回顶部