网络安全问题频出,最近在乌云漏洞平台爆出“携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露”的消息,漏洞发现者猪猪侠称泄露信息“包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin”。
有了信用卡号码和卡CVV码就可以进行支付了,漏洞等级被评为20级。国外很多网站刷信用卡只需输入卡号、卡有效期、CVV 码就能成功支付,即使在国内设置了密码,也根本不会被要求验证。
携程回复道“携程技术人员已经确认该漏洞,并在两小时内及时修复,对于乌云平台发现的漏洞信息表示感谢。该漏洞受影响的用户为近期的部份交易客户,目前并没有用户受到该漏洞的影响而造成相应财产损失的情况发现。携程旅行网始终对信息安全非常重视,对于此次漏洞事件如果有新的进展将持续通报。”
携程支付声明:
携程承诺,您的网络支付是安全的。携程用户持卡人的支付信息,如姓名、身份证、银行卡号、卡CVV码、6位银行卡BIN(与6位支付密码无关)均按照国际信用卡支付安全标准要求,经过加密处理,携程对所有用户的信息安全全权负责。
并称:93名潜在风险用户已被通知换卡,其余携程用户用卡安全不受影响。
但是依旧不能挽回众多在携程使用信用卡会员的恐慌和影响。这次事件所造成的影响可能短期都不能够解决,这也让本来就不平静的网络支付更起涟漪。