新浪科技讯 北京时间3月23日上午消息,针对昨天乌云网曝出的携程网安全支付日志漏洞问题,携程回应称这是在技术调试过程中出现的短时漏洞,已经在消息发布后两个小时之内修复,用户信息安全未受影响。
携程回应称,除了漏洞发现人做了少量的测试下载并已全部删除外,没有出现恶意下载有关数据的情况,用户的信息安全没有受到影响。另外,携程还同各大银行联系核实,获悉目前也没有出现用户信用卡被盗刷的情况。
携程还表示,携程已建立安全应急响应中心(sec.ctrip.com),并将奖励为携程找出漏洞的用户。如果因携程的漏洞出现用户损失,该公司将予全额赔付。
3月22日晚间,漏洞报告平台乌云网公布了一条网络安全漏洞信息,指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin),并称已将细节通知厂商并且等待厂商处理中。此外,携程还被曝某分站源代码包可直接下载(涉及数据库配置和支付接口信息)。
在漏洞曝光后,新浪微博认证为“MediaV CTO,原Google技术总监”的网友“胡宁”表示,敏感信息需加密存储、线上开调试功能需慎重、系统日志要及时清理、服务器安全性要达标等都是常识,携程应立即提醒用户更换信用卡。(夏乙)
已收藏!
您可通过新浪首页(www.sina.com.cn)顶部 “我的收藏”, 查看所有收藏过的文章。
知道了