携程修复安全漏洞:用户如有损失将全赔

2014年03月24日 06:07   南方都市报    收藏本文     

  携程旅行网前日被曝系统存在安全漏洞,部分用户存在银行卡信息泄露危险。携程昨日称发现两小时内已修复漏洞,其间未泄露信息,已安排存在风险的93名用户更换信用卡。携程致歉并承诺,未来如果发生安全漏洞并引起用户损失,携程将给予全额赔付。

  携程:两小时内修复完漏洞

  相关安全漏洞前日傍晚在乌云网上被发布。乌云网是国内一个安全问题反馈平台,发布此漏洞的程序员称,携程将用于处理用户支付的服务接口开启了调试功能,所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,支付过程中的调试信息可被任意骇客读取。漏洞可引发在此期间支付者包含持卡人姓名、身份证、银行卡号、银行卡CV V码、6位卡Bin在内的信息泄露。该漏洞当日已得到携程确认,解释称因技术人员排查系统疑问时疏忽、留下部分信息在服务器上造成。得知消息后立即展开技术排查,两小时内已完成修复。

  93名用户存在风险已通知换卡

  携程昨日表示,可能受影响的是3月21日、22日进行交易的客户。昨日下午再次发布,经排查确认,漏洞存在期间除发现问题的程序员进行测试下载外,无其他下载,未发生信息泄露。测试下载共涉及93名用户,昨日客服已通知他们更换信用卡并承担因此造成的费用、还将给他们一定经济补偿。携程称,至昨晚10时没有接到携程客服换卡通知的用户,个人信息均是安全的,无需担心。

  携程还表示,至昨日下午各银行反馈没有发生携程用户信用卡被盗刷的情况。承诺未来如果因安全漏洞引起用户损失,将承担全部责任并给予赔付。

  银行:网银设消费上限可降低风险

  携程的安全漏洞问题昨日引发部分使用网银或信用卡授权支付者的担心。网银或信用卡在可能存在漏洞的网络平台上使用后该如何处理?银行方面昨日表示,一是可以换卡,二是设置消费短信提醒和刷卡上限降低风险。

  银行方面称,当卡片在风险较高的商户或存在安全漏洞的网络平台支付过,换卡是最保险的一种方式。如果不想换卡,也可以开通消费手机短信提醒监控。也可以对网银消费设限,比如单笔消费有上限,降低万一被盗用可能存在的损失。

  银行方表示,以上措施其实并不一定要等到交易网站出现安全漏洞的时候才对关联的信用卡进行设置,因为网络支付的风险一直存在,所以建议持卡人在日常刷卡中都可以采取这样的措施。

  3月22日18时许

  漏洞报告平台乌云网公布一条网络安全漏洞信息,指出携程安全支付日志可可便利下载,可能导致大量用户银行卡信息泄露

  3月22日23时22分

  携程旅行网官方微博回应称,漏洞系该公司技术调试中的短时漏洞,并已在两小时内修复

  漏洞危害

  可引发支付者包含持卡人姓名、身份证、银行卡号、银行卡C V V码、6位卡B in在内的信息泄露。

  南都记者 熊薇 伊晓霞 刘竹溪 肖昕

分享到:
意见反馈 值班电话:010-62675595收藏  |  保存  |  打印  |  关闭

已收藏!

您可通过新浪首页(www.sina.com.cn)顶部 “我的收藏”, 查看所有收藏过的文章。

知道了

0
收藏成功 查看我的收藏
猜你喜欢

看过本文的人还看过