攜程被曝存安全漏洞 或致大量用戶銀行卡信息泄露
中新網(wǎng)3月23日電 3月22日晚6時(shí)許,漏洞報(bào)告平臺(tái)烏云網(wǎng)在其官網(wǎng)上公布了一條網(wǎng)絡(luò)安全漏洞信息,指出攜程網(wǎng)安全支付日志可被遍歷下載�����,導(dǎo)致大量用戶銀行卡信息泄露(包含持卡人姓名身份證��、銀行卡號(hào)�、卡CVV碼、6位卡Bin)�,并稱(chēng)該漏洞已經(jīng)過(guò)攜程確認(rèn)。
該漏洞描述中提到��,由于攜程用于處理用戶支付的安全支付服務(wù)器接口開(kāi)啟了調(diào)試功能����,使所有向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器�����,同時(shí)因?yàn)楸4嬷Ц度罩镜姆?wù)器未做嚴(yán)格的基線安全配置��,存在目錄遍歷漏洞�。這一被歸類(lèi)為“敏感信息泄露”的高危害等級(jí)漏洞,被指可能導(dǎo)致大量攜程用戶持卡人姓名身份證�、銀行卡號(hào)、卡CVV碼、6位卡Bin等信息外泄��。
22日晚23點(diǎn)22分��,烏云網(wǎng)發(fā)布消息稱(chēng)攜程技術(shù)人員已經(jīng)確認(rèn)該漏洞����,并在兩小時(shí)內(nèi)修復(fù)。攜程稱(chēng)該漏洞受影響的用戶為近期的部分交易客戶��,目前并沒(méi)有用戶受到該漏洞的影響而造成相應(yīng)財(cái)產(chǎn)損失的情況發(fā)現(xiàn)���。
