新快報訊 3月22日晚間消息,婚禮顧問費用漏洞報告平臺烏雲網今日在其官網上公佈了一條網絡安全漏洞信息,指出攜程(49.49, 0.01, 0.02%)安全支付日誌可遍歷下載,可能導致用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin),並稱已將細節通知廠商並且等待廠商處理中。此外,攜程還被曝攜程某分站源代碼包可直接下載。
據瞭解,由於攜程用於處理用戶支付的安全支付服務器接口存在調試功能,將用戶支付的記錄用文本保存了下來。同時因為保存支付日誌的服務器未做校嚴格的基線安全配置,存在目錄遍歷漏洞,這一被歸類為“敏感信息巴里島泄露”的漏洞,被指可能導致大量攜程用戶持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin等信息外泄。
目前攜程方面已經開始對此漏洞進行調查,至截稿時,尚未給出官方回應。(據新浪科關鍵字行銷技) (原標題:網曝攜程支付漏洞易泄用戶隱私信息)
全站熱搜
留言列表
