新华社 制图
携程支付日志曝出安全漏洞引发用户恐慌
昨日携程正式致歉:若用户发生损失,将全额赔付
昨晚,微博微信上的一条信息被疯转:“各位注册过携程的,在携程用信用卡支付过的,赶紧关掉信用卡网上支付吧,出大事了……”、“携程安全支付日志可便利下载导致大量用户信用卡信息或泄露”、“电话打到招商银行,客服告诉我关于携程的事只有这两天有影响,已经修好了漏洞,无需再换卡”……一时间,携程网“信用卡门”被推向了舆论的风口浪尖。
携程,你到底怎么了?
事件回放:乌云漏洞平台披露携程网安全漏洞
3月22日傍晚6点多,互联网漏洞报告平台乌云网发布了一则重磅消息——携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,有可能被任意骇客读取。
今日推荐阅读 |
·杭州治堵办回应“杭州汽车限牌”,称无此消息 |
·彩虹快速路开通3个月了什么时候能和时代大道连通? |
·清明节长途汽车票开卖 用支付宝买还能拿红包 |
·廖凡陆毅昨天在杭“拼”了 |
·杭州主城区16条重点道路的老旧水管明年底前全部更新 |
根据乌云的报告,漏洞泄露的信息包含用户姓名、身份证号码、银行卡号和类别、卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)、6位卡Bin(用于支付的6位数字)。换句话说,拥有了以上信息,就能完成整个上网的支付流程。
消息发布没过多久,携程网“信用卡门”就成为了口耳相传的热点话题。不少网友联系银行客服要求更换信用卡。“携程出了事以后,刚挂失完两个工行的,建行处理起来还比较麻烦,95533人工占线,三张在携程用过的银行卡准备全部注销!”网友“拐—五洞”说。
知名IT评论员“炳叔”调侃道:“感谢乌云——漏洞报告平台啊,炳叔终于感受到了携程五星级神速客服。(贫僧吐槽,携程在手、说走就走、走的最快是密码,1分钟之内,携程客服就神回复了)公关比程序员水平高,点个赞吧。”