携程修复安全漏洞:用户如有损失将全赔

  • 时间:
  • 浏览:0

携程旅行网前日被曝系统地处安全漏洞,次要用户地处银行卡信息泄露危险。携程昨日称发现两小时内已修复漏洞,其间未泄露信息,已安排地处风险的93名用户更换信用卡。携程致歉并承诺,未来将会地处安全漏洞并引起用户损失,携程将给予全额赔付。

携程:两小时内修复完漏洞

相关安全漏洞前日傍晚在乌云网上被发布。乌云网是国内1个 安全问题反馈平台,发布此漏洞的多线程 员称,携程将用于处里用户支付的服务接口开启了调试功能,所有向银行验证持卡所有者接口传输的数据包均直接保地处本地服务器,支付过程中的调试信息可被任意骇客读取。漏洞可引发在此期间支付者所含持卡人姓名、身份证、银行卡号、银行卡CV V码、6位卡Bin在内的信息泄露。该漏洞当日已得到携程确认,解释称因技术人员排查系统问题时疏忽、留下次要信息在服务器上造成。得知消息后立即展开技术排查,两小时内已完成修复。

93名用户地处风险已通知换卡

携程昨日表示,将会受影响的是3月21日、22日进行交易的客户。昨日下午再次发布,经排查确认,漏洞地处期间除发现问题的多线程 员进行测试下载外,无一些下载,未地处信息泄露。测试下载共涉及93名用户,昨日客服已通知一群人歌词 一群人歌词 更换信用卡并承担有随后造成的费用、还将给一群人歌词 一群人歌词 一定经济补偿。携程称,至昨晚10时那么接到携程客服换卡通知的用户,当时人信息均是安全的,不不担心。

携程还表示,至昨日下午各银行反馈那么地处携程用户信用卡被盗刷的状况。承诺未来将会因安全漏洞引起用户损失,将承担删改责任并给予赔付。

银行:网银设消费上限可降低风险

携程的安全漏洞问题昨日引发次要使用网银或信用卡授权支付者的担心。网银或信用卡在将会地处漏洞的网络平台上使用还还可不可以 如何处里?银行方面昨日表示,一是可不不不 换卡,二是设置消费短信提醒和刷卡上限降低风险。

银行方面称,当卡片在风险较高的商户或地处安全漏洞的网络平台支付过,换卡是最保险的两种最好的措施 。将会要我换卡,也可不不不 开通消费手机短信提醒监控。也可不不不 对网银消费设限,比如单笔消费有上限,降低万一被盗用将会地处的损失。

银行方表示,以上最好的措施 觉得好的反义词要等到交易网站经常 出现安全漏洞的以前才对关联的信用卡进行设置,将会网络支付的风险经常 地处,统统建议持卡人在日常刷卡中都可不不不 采取统统的最好的措施 。

3月22日18时许

漏洞报告平台乌云网否认十根网络安全漏洞信息,指出携程安全支付日志可可便利下载,将会原因分析大量用户银行卡信息泄露

3月22日23时22分

携程旅行网官方微博否认称,漏洞系该公司技术调试中的短时漏洞,并已在两小时内修复

漏洞危害

可引发支付者所含持卡人姓名、身份证、银行卡号、银行卡C V V码、6位卡B in在内的信息泄露。

南都记者 熊薇 伊晓霞 刘竹溪 肖昕