首页 河北财经 河北资讯 河北娱乐 河北教育 纵深调查 证券股市 河北旅游 生活消费 房产家居 汽车资讯 滚动资讯 科技业界 专题报道
华北网 河北财经

卷入“信用卡門” 烏云籠罩攜程網

字号: 2014-03-24 20:11 来源:未知 点击

  昨日,漏洞報告平臺烏云網爆料稱,攜程網安全支付日志存在漏洞,造成用戶信用卡信息泄露。圖為客戶通過銀行自助系統下單攜程網。 (資料圖片)

  “走Visa通道,只要卡號、安全碼就可以扣款,這么說來,所有在攜程網上用過的信用卡都不安全了?”漏洞報告平臺烏云網曝光攜程網卷入“信用卡門”一事,讓長沙某汽車品牌店的企劃經理唐曉星(化名)驚出一聲冷汗。

  唐曉星出差頻繁,經常用攜程網預訂酒店和機票、動車票等,而她手中兩張信用卡的信息全部在攜程網上注冊過。按照一些IT人士的說法,唐曉星的信用卡信息,從卡號、姓名、身份證號碼到CVV碼,“該有的不該有的,攜程網都有了”,而銀行的朋友建議“最近用信用卡跟攜程消費過的同學趕緊把卡凍結了”。想到種種可能產生的后果,唐曉星馬上與銀行信用卡中心溝通了換卡事宜。

  違規私存用戶信用卡信息

  3月22日18時許,來自漏洞報告平臺烏云網的消息稱,攜程將用于處理用戶支付的服務接口開啟了調試功能,使部分向銀行驗證持卡所有者接口傳輸的數據包,均直接保存在本地服務器日志里。漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡類別、銀行卡卡號、銀行卡CVV碼(即卡號、有效期和服務約束代碼生成的3位或4位數字)以及銀行卡6位Bin(用于支付的6位數字),上述信息有可能被黑客所讀取。

  根據中國銀聯風險管理委員會2008年發布的《銀聯卡收單機構賬戶信息安全管理標準》,收單機構系統只能存儲用于交易清分、差錯處理所必須的最基本賬戶信息,不得存儲銀行卡磁道信息、卡片驗證碼、個人標識代碼(PIN)及卡片有效期等賬戶敏感信息。顯然,攜程日志中存儲的信息已經超過了該標準允許的范圍。

  持卡人緊急辦理掛失換卡

  記者查閱到,烏云網披露“廠商回復”信息欄顯示:“攜程技術人員已經確認該漏洞,并在兩小時內及時修復,對于烏云平臺發現的漏洞信息表示感謝。該漏洞受影響的用戶為近期的部分交易客戶,目前并沒有用戶受到該漏洞的影響而造成相應財產損失的情況發現。”

  攜程網23日7時許在官方微博發布的消息則表示,已與各大銀行取得聯系,目前尚未出現用戶信用卡被盜刷的情況,并承諾“未來倘若發生安全漏洞并引起用戶損失,攜程將全額賠付”。

  盡管如此,還是有不少用戶對自己的信用卡信息泄露表示出了擔憂,紛紛聯系信用卡中心要求更換信用卡。就職于某地產公司的白領陳金城表示:“CVV碼等信息外泄,別人可以像用自己的卡一樣盜刷,我又該如何舉證被盜刷?不換卡的人,以后估計會被盜得不明不白。”據了解,CVV碼是信用卡的關鍵敏感信息,又被稱作“第二密碼”,只要提供正確的CVV碼,就能完成支付環節。

  基于事件對持卡人的影響,昨日招行在官方微博發布“針對攜程客戶信息安全事件的公告”,并為需緊急換卡用戶提供免費換新卡。中信銀行長沙分行信用卡中心戴向華則向記者表示,如果持卡人不放心,可以聯系信用卡發卡行客服,咨詢盜刷的概率,決定是否換卡。

  (記者 李素平)

顶一下
(0)
0%
踩一下
(0)
0%

排行榜