携程旅行网官方微博回应:用户因此造成的财产损失,携程将给予赔偿
据“@人民日报”官方微博报道,昨晚6点多,互联网漏洞报告平台乌云网发布消息,指出携程安全支付日志可遍历下载,导致大量用户银行卡信息被泄露,包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin(用于支付的6位数字)。漏洞所属类型是敏感信息泄露,危害等级高,细节已通知厂商并且等待厂商处理中。
据介绍,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。同时因为保存支付日志的服务器未做较严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。
昨晚9点44分,“@携程旅行网”官方微博回应:“我相关部门已经在第一时间展开技术排查,并在消息发布两个小时内进行了漏洞弥补工作。目前没有用户受到该漏洞的影响而造成相应财产损失的情况发现。携程对于乌云平台发现的漏洞信息表示非常重视和感谢,并将对于提供漏洞信息者给予重奖。对于此次漏洞事件如果有新的进展将持续通报。”
消息出来后,不少网友联系银行客服更换信用卡。记者多次拨打招商银行客服热线,都无法接通人工服务。有网友说:“携程出了事情,招行客服忙线……打进去,一说携程,他们就说我们帮你换卡,旧卡即刻停止,估计一堆人打电话进去。”
记者随后致电中国工商银行服务热线,工作人员说,如果担心信用卡信息被泄露,需要给旧卡挂失,同时补办新卡,才能止住风险,因为这样卡号和卡CVV码等都更换了。此外,工行方面已经了解到相关消息,最近一两天内可能会有应对措施。
有网友向携程提出质疑:“被盗刷的话,你们负责吗?”昨晚11点41分,“@携程旅行网”官方微博回应说,“用户因为该漏洞造成的财产损失,携程将给予赔偿”。