国内知名漏洞报告平台乌云公布了携程支付系统漏洞
携程漏洞
昨晚,国内知名漏洞报告平台乌云公布了携程支付系统漏洞,即携程安全支付日志可下载,导致大量用户银行卡信息泄露,包含持卡人姓名、身份证、所持银行卡类别、银行卡号、卡CVV码、6位卡Bin(用于支付的6位数字)。
两小时内修复问题
携程方面表示,昨晚已展开技术排查并在消息发布两小时内修复问题。据排查,除了漏洞发现人做了少量的测试下载并已全部删除外,没有出现恶意下载有关数据情况,用户在携程的交易仍旧安全。
据了解,昨晚自今天上午,多家银行已接到部分曾在携程进行过支付的用户的换卡申请。据知情人士表示,此次携程所泄露的银行卡信息已足以用于信用卡复制、克隆,风险等级很高,建议更换相关银行卡。
据相关知情人士介绍,携程的确明文保存了用户相关机密信息,已经违反银联的相关规定。同时,明文存储用户密码等核心信息,在安全上非常危险并且做法业余。
若有损失全额赔付
携程对于乌云平台发现漏洞信息表示感谢,并将对于提供漏洞信息者给予奖励。同时,携程表示,可能受影响的为3月21日与3月22日的部分交易客户,目前尚没有发现因相关问题导致客户信息泄露及造成损失的情况发生。
携程承诺,未来倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。针对此事给用户造成的困扰,携程旅行网诚恳致歉。
安全人士建议更换信用卡
羊城晚报记者了解到,从昨晚到今天上午,已有部门用户向银行提出换卡申请,也有用户抱观望态度。到底是否需要更换信用卡?不愿透露姓名的网络安全人士告诉羊城晚报记者,此前已有携程用户对于携程支付安全提出质疑,携程回应称携程采用的信用卡支付方式符合国际惯例,且公司内部有足够的风险把控能力。
“但从目前情况看,携程的支付系统的确存在很多不确定性,风险程度很高。除了黑客盗取信息,公司内部对用户信息管理情况也令人担忧。”该人士提醒,安全起见注销原卡更换新卡是最佳选择,若不想更换信用卡,市民今后需留心信用卡账单是否存在可疑消费记录,以及留意信用卡消费确认短信。
不少市民关心,若因此次信息泄露事件造成信用卡被盗刷,该如何向携程提出理赔?据知情人士表示,在还未发生损失的情况下,用户难以向携程提出维权要求。在损失发生后,相关机构会就具体情况进行调查以确定造成损失的责任方。