本篇文章2949字,读完约7分钟

3月22日,五云。中国著名的漏洞报告平台携程网发布了“携程安全支付日历导致用户银行卡信息泄露”的相关信息。

黑云漏洞平台发布消息称携程支付日志存在漏洞,可能导致大量用户银行卡信息泄露。消息传出后,在业内引起了轩然大波。

该漏洞的发现者指出,虽然携程表示该漏洞已被修复,但携程启用了处理用户支付的服务界面的调试功能,因此所有传输到银行界面用于验证持卡人的数据包都直接存储在本地服务器中。然而,这种信息的加密级别不够高,黑客很难获得。一些专家表示,携程网保存客户的银行卡信息违反了银联的规定。

[事件]

“无意中”泄露用户信用卡信息

记者了解到,3月22日晚6点,漏洞报告平台Wuyun.com在其官方网站上发布了一条网络安全漏洞信息,指出携程网的安全支付日志可以被浏览和下载,导致大量用户银行卡信息泄露(包括持卡人姓名、身份证、银行卡号码、卡cvv码和6位数卡箱),并表示该漏洞已被携程证实。

两个小时后,携程回应说这是技术调试过程中的一个短期漏洞,携程在两个小时内修复了这个漏洞。Ctrip声明没有恶意下载相关数据,只是漏洞发现者做了少量的测试下载并删除了所有数据。同时,携程承诺,如果用户今后因安全漏洞而遭受损失,携程将承担全部责任并予以赔偿,并强调“用户在携程的交易仍然是安全的,用户的信息安全不受影响”。

信息泄露引发质疑:携程保存用户信用卡的CVV干什么?

23日下午,针对此次漏洞事件,携程再次发表声明,“携程的技术开发人员为了检查系统查询,启动了支付调试功能,并留下了临时日志,由于疏忽未能及时删除。目前,此信息已被删除。经过调查,只有漏洞开发者做了测试下载,涉及93个携程用户的风险。个人信息对于未收到携程电话通知的用户是安全的。”然而,携程没有回答为什么用户信用卡的cvv代码被保存。

信息泄露引发质疑:携程保存用户信用卡的CVV干什么?

[工业]

Cvv从违规操作中泄漏

所谓的cvv,即卡验证值,是由卡号、有效期和服务约束代码生成的3位或4位数字,通常写入卡磁条磁道2的用户定义数据区。无密码支付也称为信用卡“离线交易”,支付只能通过卡号和cvv码等信息完成。据了解,携程网将银行卡数据包保存在本地,支付日志中存在安全漏洞,因此数据信息可以被陌生人下载。“交易网站上存储的cvv相当于小时工偷偷匹配你家的钥匙。同时,他也知道关于你家的所有信息。携程网存储了用户信用卡的cvv并将其泄露。前者是企业的基本道德问题,后者是安全问题。”一位知情人说:“有些信息可以保存,但有些信息无论如何都不能保存。携程已经保存了不应该保存的cvv,这相当于存储和泄露了你的信用卡密码。需要输入cvv和存储cvv是两个概念。这时候,我还帮携程说话,这是典型的被卖和帮忙数钱。”

信息泄露引发质疑:携程保存用户信用卡的CVV干什么?

一些专家表示,cvv安全码相当于信用卡的“第二密码”,需要用户妥善保管。“同时,根据银联的规定,接收终端不得存储银行卡跟踪信息、卡验证码、个人识别码(pin)和卡有效期。携程一直在玩球。”

背后的风险

支付系统内部管理的漏洞令人担忧

一些银行家告诉记者,事实上,银行很难完全杜绝信用卡信息的泄露。“我们有一个专门负责监控的部门,但没有办法完全消除它,因为银行本身需要这些信息来完成网上交易,他们不能排除被黑客拦截的可能性。开裂的可能性。”“携程泄露的银行卡信息足以进行信用卡复制和克隆,风险级别非常高。出于安全原因,最好取消原有卡,更换新卡。如果你不想换信用卡,公众应该注意信用卡账单今后是否有可疑消费记录。并注意信用卡消费确认消息。”某商业银行信用卡中心的工作人员建议,“近期在携程使用信用卡的持卡人应尽快与发卡银行取得联系,并根据银行的建议采取进一步措施。”“从目前的情况来看,携程的支付系统确实存在许多不确定性和高风险。除了黑客窃取信息,公司内部的用户信息管理也令人担忧。”一位安全领域的技术专家说,“尽管许多携程用户在看到新闻后连夜向银行申请取消信用卡。然而,从已知的信息来看,仍然不可能准确地确定是否发生了大规模泄漏。同时,随着移动互联网的出现,未来移动终端的安全问题将更加突出。”

信息泄露引发质疑:携程保存用户信用卡的CVV干什么?

用户焦虑

许多银行建议用户换卡

“当我一大早起床时,我收到了朋友们的信息。我问与携程网绑定的信用卡是否被盗。”冯(音译)女士是一家英语培训机构的讲师,她来到招商银行的网点兑换信用卡。“当我第一次用信用卡在Ctrip.com买机票时,我提供了非常完整的信息。如果我以后再买,我只需要提供卡号的最后四位数字和cvv代码就可以付款了。那时,我只考虑方便,但我从来没有想过携程。会存储我的信息,现在我非常担心信息会被泄露。”

信息泄露引发质疑:携程保存用户信用卡的CVV干什么?

记者还看到,从上周六晚上开始,很多网友在微信朋友圈和微博上与这个问题做斗争。有些人认为换卡是必要的,因为在外国偷窃的情况下要求损失是非常痛苦的。有些人认为没必要担心,因为信用卡消费是通过短信提醒的,一旦发生可疑交易,他们会立即从银行得到消息。记者获悉,本周末,许多银行收到了携程网部分用户的换卡申请,但更多用户持观望态度。

信息泄露引发质疑:携程保存用户信用卡的CVV干什么?

记者了解到,携程目前已经与多家银行进行了核实和确认,称不存在用户信用卡被盗的情况。“携程对所有用户的信息安全负全部责任。如果出现任何风险和损失,携程将全额支付。”据携程网称,携程网还设立了一个总额为500万元的信息安全奖励基金,奖励为携程网发现漏洞的信息安全卫士。“只有在21日和22日购买的用户可能有风险,其他用户没有风险。”记者从招商银行客户服务部了解到。“没有必要每个人都因为这个而换牌。银行已经检查了风险。如确需更改,报告损失60元。”

信息泄露引发质疑:携程保存用户信用卡的CVV干什么?

发展情况

◆3月22日下午6点,

吴云。携程网指出。com的安全支付日志可以被浏览和下载,导致大量用户的银行卡信息泄露(包括持卡人姓名、身份证、银行卡号码、卡cvv码和6位数卡箱)。

◆两小时后,

携程回应称,这是技术调试过程中的一个短期漏洞,两小时内就被修复了。

◆23日下午

携程再次发表声明称,是技术开发人员启动了支付调试功能,以检查系统问题,并留下了临时日志,由于疏忽未能及时删除。目前,此信息已被删除。

三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....

当前流行度:0

[娇娇]http://itougu.jrj/view/189514.j.....

当前流行度:0

1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??要坚强,要坚强。.....

当前流行度:0

你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........

当前流行度:0

缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......

当前流行度:0

那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....

当前流行度:1

你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....

当前流行度:0

咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....

当前流行度:0

来源:济南日报

标题:信息泄露引发质疑:携程保存用户信用卡的CVV干什么?

地址:http://www.jy2z.com/jnxw/9034.html