携程为支付漏洞致全额赔付.PDF

当前文档由后花园网文自动生成，更多内容请访问 HTTP://WWW.HHYWW.NET 携程为支付漏洞致：全额赔付 来源于:京华时报 上周六晚，国内网络安全问题反馈平台——乌云（WooYun）漏洞平台发布 消息称，由于携程网系统存技术漏洞，用户个人信息、银行卡信息可能会遭泄 露。携程昨天对此致歉并承诺，未来倘若发生安全漏洞并引起用户损失，携程 将给予全额赔付。 3月22日晚，乌云漏洞平台发布消息称，携程系统存技术漏洞，可导致用户 个人信息、银行卡信息等泄露；漏洞泄露信息包括用户姓名、身份证号、银行 卡类别、银行卡卡号、银行卡CVV码（卡号、有效期和服务约束代码生成的3位 或4位数字）等，上述信息可能被黑客读取。乌云是位于厂商和安全研究者之间 的安全问题反馈平台，此前多次发布国内企业信息系统的技术漏洞，推动企业 进行漏洞修复。 另据接近携程的业内人士介绍，该漏洞发生在21日和22日，只是在22日晚 间才被发现，因此这两日在携程网交易并使用信用卡支付的消费者可能会存在 风险。 昨天，携程旅行网在其官方微博上发布了两份声明为此事道歉，并称未来 如果因安全漏洞引起用户损失，携程将承担全部责任并给予赔付。 携程方面表示，经过连夜技术排查，公司已经在乌云网发现问题后的两小 时内修复了这个漏洞，“经查，携程的技术开发人员之前是为了排查系统疑问 ，留下了临时日志，因疏忽未及时删除，目前，这些信息已被全部删除。” 对于大家普遍担心的信用卡安全问题，携程透露，经过排查，仅漏洞发现 人做了测试下载，内容含有极少量加密卡号信息，共涉及93名存在潜在风险的 携程用户。 “携程客服已于3月23日通知这些用户更换信用卡，银行方面也会尽快协助 用户办理换卡手续。携程将给予这93名用户每人500元任我行礼品卡作为补偿。 截至3月23日22：00，没有接到携程客服换卡通知的用户，个人信息均是安全的 ，无需担心。”携程方面表示。 gt;gt;分析 并未涉及支付宝 乌云技术人员方晓顿告诉记者，本次涉及的数据仅为部分信用卡信息，开 通网上支付功能的银行卡和支付宝并不涉及。 “银行卡和支付宝在支付的时候都需要跳转到银行和支付宝页面，并且每 次支付都需要输入卡号的密码，安全系数比较有保障。”上海万擎商务咨询有 限公司CEO鲁振旺说。 据多位使用过信用卡支付的消费者介绍，很多电商平台在支付时只需要输 入银行卡后4位和CVV码即可完成支付。鲁振旺说，这就说明，电商平台在服务 器上保存了用户的关键信息，这是严重违规的行为。 本文由程序自动生成，格式和排版可能和原网页有不一样的地方，如需查 看原版内容，请点击此处访问本文的WEB版本，也可以直接用手机扫描下方 的二维码，会自动跳转到当前网页的手机版本 您可能还会对以下文章感兴趣（随机显示） 01、 江淮汽车跌停大股东增持 02、 北京购车摇号刷纪录达230万 03、 男子搭顺风车出车祸:索赔27万 04、 潘玮柏:批评就像光荣的伤疤 05、 消协:网购40件服装过半不达标 06、 中国发现治疗脂肪肝的新思路 07、 一海马轿车半年闯红灯102次 08、 女子去哪儿订酒店后无法入住 09、 10号线东将取消大站快车 10、 当当数字图书馆涉侵权遭抵制 11、 古天乐等人亮相《使徒行者》 12、 贾斯汀·比伯遭起诉 13、 范志毅:申花踢得看不懂 14、 萧亚轩获中国TOP排行榜提名 15、 逃逸后 交警用漆皮找到肇事车 16、 网络支付实名认