本篇文章1361字,读完约3分钟
3月22日,五云安全漏洞平台发布了“携程安全支付日历导致用户银行卡信息泄露”的相关信息。漏洞发现者指出,携程开通了用于处理用户支付的服务接口的调试功能,使得所有传输到银行接口验证持卡人的数据包都直接存储在本地服务器上。同时,由于服务器没有经过严格的安全配置,支付过程中的所有调试信息都面临安全风险。
漏洞发现者列出了泄露信息的类型,包括持卡人姓名、身份证号码、卡类型、卡号、cvv代码和其他信息。业内人士指出,一旦这些数据被泄露,将会给用户资金的安全带来风险。
几小时后,携程的官方微博回应称,“漏洞”是公司技术调试中的一个短期漏洞,已在两小时内修复。他还说没有恶意下载,携程网站的信息安全没有受到影响,只是漏洞发现者做了一个测试下载并删除了它。
安全公司奇虎360首席隐私官谭表示,从已知信息来看,仍无法准确判断是否发生了大规模泄密事件,真正的情况只有企业自己清楚。
值得注意的是,在这次事件中,携程记录了关键支付信息,如用户信用卡的cvv代码。
谭表示,如果网站为了改善用户的支付体验而选择录制cvv等信息,网站必须明确告知并获得消费者的许可。信息一经记录,企业必须妥善保管,并按约定及时销毁,不得挪作他用。“尤其是卡号、姓名、cvv等信息。,一旦泄露,直接威胁到用户资金的安全。"
事实上,自2013年以来,“信息二次审查”、“隐私暴露”、“信息泄露”等新闻相继出现在媒体上。在许多情况下,有关企业表示没有泄漏,消费者只能相信企业的说法。公众的烦恼和担忧最终会烟消云散。从长远来看,消费者的信任和忠诚度将不可避免地受到影响。
“互联网信息安全隐患一个接一个暴露出来,表明一些企业没有把用户隐私和数据安全放在明确的位置,安全意识不够。”谭指出,随着越来越多的企业记录用户的私人信息、银行卡信息等。,企业应该认识到用户的私人信息是一个“烫手山芋”,一旦获得,就必须妥善保管和自我检查。
业内专家表示,隐私和安全部署应高度重视企业的“生命线”。只有这样,才能安抚消费者的神经,重获他们的信任。
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??变得强大。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0
