关于携程安全门 |
Fashion.hangzhou.com.cn 2014年03月24日 07:07:05 星期一 来源:杭州日报 |
关于22日爆出“支付漏洞”一事,携程有关人士23日在接受记者采访时坦言,携程在技术调试过程中出现短时漏洞,经技术排查,漏洞已修复,经排查,没有恶意下载相关数据情况发生,目前也没有出现用户信用卡被盗刷。携程致歉并承诺,未来倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。 业界颇具影响力的乌云漏洞平台22日晚间发布消息称,携程系统存技术漏洞,可导致用户个人信息、银行卡信息等泄露,“由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取”;报告并称,漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV码等,上述信息可能被黑客读取。乌云是位于厂商和安全研究者之间的安全问题反馈平台,此前多次发布国内企业信息系统的技术漏洞,推动企业进行漏洞修复。 作为国内在线旅游市场份额最大服务商,携程日均酒店预订、票务预订等业务量以十万计,消息一经爆出,引发社会各界密切关注。 针对这些情况,携程有关人士在接受记者采访时承认在技术调试过程时确实出现短时漏洞,对于此事给用户造成的困扰,携程诚恳致歉。根据携程人士的叙述,消息爆出后,携程立即展开技术排查,并在两小时内修复漏洞;据排查,除漏洞发现人做少量测试下载并已全部删除外,没有出现恶意下载有关数据情况,用户信息安全没有受到影响。 尽管如此,相关消息已对部分携程用户正常用卡造成影响。记者采访发现,一些携程用户已着手挂失更换信用卡,因工作关系经常出差的北京纪小姐就告诉记者,一直通过携程渠道预订机票和酒店,漏洞爆出后已联系银行紧急挂失信用卡,她并在微信朋友圈中提醒曾使用过携程预订服务的朋友注意账户安全。 对此,携程人士告诉记者,事件发生后,携程已同各大银行取得联系,经核实,目前没有出现用户信用卡被盗刷情况。携程人士说,经排查,没有发现恶意下载相关数据情况,用户无须恐慌挂失或更换信用卡,倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。 据此间业内人士分析,尽管没有造成大的损失,但此次漏洞问题或将对携程品牌有所影响。由于此消息爆出正值周末,尚无法评估此事对携程股价影响。截至21日,纳斯达克挂牌的携程旅行网股价收盘报49.49美元。(据新华社) |
作者: 编辑:兰超 |
① 凡本网注明“稿件来源:杭州网(包括杭州日报、都市快报、每日商报)”的所有文字、图片和音视频稿件,版权均属杭州网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站,在下载使用时必须注明“稿件来源:杭州网”,违者本网将依法追究责任。 ② 本网未注明“稿件来源:杭州网(包括杭州日报、都市快报、每日商报)”的文/图等稿件均为转载稿,本网转载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的“稿件来源”,并自负版权等法律责任。如擅自篡改为“稿件来源:杭州网”,本网将依法追究责任。如对稿件内容有疑议,请及时与我们联系。 ③ 如本网转载稿涉及版权等问题,请作者在两周内速来电或来函与杭州网联系。