攜程被曝存安全漏洞 或致大量用戶銀行卡信息泄露
中新網(wǎng)3月23日電 3月22日晚6時(shí)許���,漏洞報(bào)告平臺(tái)烏云網(wǎng)在其官網(wǎng)上公布了一條網(wǎng)絡(luò)安全漏洞信息,指出攜程網(wǎng)安全支付日志可被遍歷下載,導(dǎo)致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號���、卡CVV碼、6位卡Bin)�����,并稱該漏洞已經(jīng)過攜程確認(rèn)�。
該漏洞描述中提到�,由于攜程用于處理用戶支付的安全支付服務(wù)器接口開啟了調(diào)試功能,使所有向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器���,同時(shí)因?yàn)楸4嬷Ц度罩镜姆?wù)器未做嚴(yán)格的基線安全配置���,存在目錄遍歷漏洞。這一被歸類為“敏感信息泄露”的高危害等級漏洞�����,被指可能導(dǎo)致大量攜程用戶持卡人姓名身份證�����、銀行卡號、卡CVV碼�����、6位卡Bin等信息外泄�。
22日晚23點(diǎn)22分,烏云網(wǎng)發(fā)布消息稱攜程技術(shù)人員已經(jīng)確認(rèn)該漏洞�,并在兩小時(shí)內(nèi)修復(fù)。攜程稱該漏洞受影響的用戶為近期的部分交易客戶���,目前并沒有用戶受到該漏洞的影響而造成相應(yīng)財(cái)產(chǎn)損失的情況發(fā)現(xiàn)���。
