攜程重大安全漏洞泄露信用卡 稱支付漏洞已修復(fù)

網(wǎng)絡(luò)安全問題頻出，最近在烏云漏洞平臺爆出“攜程安全支付日志可遍歷下載 導(dǎo)致大量用戶銀行卡信息泄露”的消息，漏洞發(fā)現(xiàn)者豬豬俠稱泄露信息“包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin”。

有了信用卡號碼和卡CVV碼就可以進行支付了，漏洞等級被評為20級。國外很多網(wǎng)站刷信用卡只需輸入卡號、卡有效期、CVV 碼就能成功支付，即使在國內(nèi)設(shè)置了密碼，也根本不會被要求驗證。

攜程回復(fù)道“攜程技術(shù)人員已經(jīng)確認(rèn)該漏洞，并在兩小時內(nèi)及時修復(fù)，對于烏云平臺發(fā)現(xiàn)的漏洞信息表示感謝。該漏洞受影響的用戶為近期的部份交易客戶，目前并沒有用戶受到該漏洞的影響而造成相應(yīng)財產(chǎn)損失的情況發(fā)現(xiàn)。攜程旅行網(wǎng)始終對信息安全非常重視，對于此次漏洞事件如果有新的進展將持續(xù)通報。”

攜程支付聲明：

攜程承諾，您的網(wǎng)絡(luò)支付是安全的。攜程用戶持卡人的支付信息，如姓名、身份證、銀行卡號、卡CVV碼、6位銀行卡BIN（與6位支付密碼無關(guān)）均按照國際信用卡支付安全標(biāo)準(zhǔn)要求，經(jīng)過加密處理，攜程對所有用戶的信息安全全權(quán)負(fù)責(zé)。

并稱：93名潛在風(fēng)險用戶已被通知換卡，其余攜程用戶用卡安全不受影響。

但是依舊不能挽回眾多在攜程使用信用卡會員的恐慌和影響。這次事件所造成的影響可能短期都不能夠解決，這也讓本來就不平靜的網(wǎng)絡(luò)支付更起漣漪。