携程“支付漏洞”风波只是虚惊一场?
杭州网  发布时间:2014-03-24 07:29   

    携程致歉:没有泄漏用户信息,如有损失愿承担责任并赔付

    3月23日早上7点多,携程在其官方微博上发布声明:“对于乌云平台发现的漏洞信息,携程非常重视。消息一经传出,我们连夜彻查,并在两小时内修复了这个漏洞。据排查,除了漏洞发现人做了少量的测试下载并已全部删除外,没有出现恶意下载有关数据的情况,用户在携程的交易仍旧是安全的,用户的信息安全没有受到影响。事件发生后,携程同各大银行均取得联系,经核实,目前也没有出现用户信用卡被盗刷的情况。”

今日推荐阅读
·今夜杭州阴雨模式启动 可能持续整整一周
·杭城七大公墓扫墓服务,请看这里
·莱特币遭绞杀火币网称会赔偿
·太子湾樱花怒放 八卦田油菜花渐欲迷人眼
·破解一根豆芽菜难倒几个部门的尴尬 杭州组建市场监督管理局

    在携程第一时间承认“安全漏洞”存在的同时,仍有客户在质疑“漏洞”是怎样产生的?携程方面称:“由于其技术人员之前为了排查系统疑问,留下了临时日志,因疏忽未及时删除,目前这些信息已全部删除。”

    同时,携程网杭州分公司负责人向记者表示,仅漏洞发现人做了测试下载,内容包含极少量加密卡号信息,共涉及93名存在潜在风险的携程用户,并于昨天通知了相关用户更换信用卡,银行方面也会尽快协助用户办理换卡手续。携程网杭州分公司表示,“只要没有接到携程客服换卡通知的用户,其个人信息均是安全的,无需担心。未来,如果因安全漏洞引起用户损失、携程将承担全部责任并给予赔付。”

    各界声讨:携程记录支付数据行为遭质疑

    记者查阅了银联2008年发布的《银联卡收单机构账户信息安全管理标准》,根据标准的2.1条,各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息,不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期;另据标准8.1条,各类受理终端均不得存储银行卡磁道信息、卡片验证码、个人标识代码、卡片有效期等敏感账户信息。

来源:今日早报  作者:记者 王枫林  编辑:高婷婷
返回
3月22日傍晚6点多,互联网漏洞报告平台乌云网发布了一则重磅消息——携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,有可能被任意骇客读取。