携程陷银行卡信息泄露风波 隐私部署应加固"安全门"(图)

http://www.nbd.com.cn2014-03-23 19:39

核心提示： 3月22日，乌云安全漏洞平台公布了关于“携程安全支付日历导致用户银行卡信息泄露”的相关信息。漏洞发现者指出，携程将用于处理用户支付的服务接口开启了调试功能.

昨日，乌云漏洞平台发布消息称，携程系统存技术漏洞，可导致用户个人信息、银行卡信息等泄露。对此，携程当日晚间对新京报表示，已进行技术排查和修复。如用户因此产生损失，携程将赔偿。

乌云：

银行卡信息或被黑客读取

据乌云平台称，携程将用于处理用户支付的服务接口开启了调试功能，使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。乌云方面的报告称，漏洞泄露的信息包括用户的姓名、身份证号码、银行卡类别、银行卡卡号、银行卡CVV码（即卡号、有效期和服务约束代码生成的3位或4位数字）以及银行卡6位Bin(用于支付的6位数字)，上述信息有可能被黑客所读取。

据了解，乌云是一个位于厂商和安全研究者之间的安全问题反馈平台，此前多次发布国内企业信息系统的技术漏洞，推动企业进行漏洞修复。

携程：

尚未发现客户信息泄露及损失

对此，携程方面昨日晚间表示，在得知该消息后，公司即展开了技术排查并在消息发布两个小时内修复问题。携程称，对于乌云平台发现漏洞信息表示感谢，并将对于提供漏洞信息者给予奖励。对于此次漏洞事件，如有新进展，携程将持续通报。

同时，携程表示，可能受影响的为3月21日与3月22日的部分交易客户，目前尚没有发现因相关问题导致客户信息泄露及造成损失的情况发生。公司将继续进行网络安全的核查工作，如果有用户因该漏洞造成财产损失，携程将赔偿损失。