携程再曝重大漏洞:怎么又是信用卡

携程再曝重大漏洞:怎么又是信用卡

编程入门访客2021-10-12 8:59:009975A+A-

  3月份,乌云漏洞报告平台公布的最新漏洞称,携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。乌云网称已将细节通知厂商并且等待厂商处理中。此外,携程还被曝携程某分站源代码包可直接下载。

  在这件事情的余波尚未完全过去的时候,乌云再度曝光了携程网的漏洞,这次依然和信用卡有关。

  按照乌云漏洞报告平台的说法,该漏洞为“携程安全支付存在安全隐患”,只需要信用卡日期和卡号就可进行消费,漏洞发现日期为7月7日。

  从漏洞发现者的实际演示来看,只需在支付时填写一个合法的信用卡卡号,并填好有效期,携程即可扣款成功。如果真的是这样的话,那么用户的信用卡很可能会遭遇盗刷等问题。

  随后漏洞的发现者联系了携程官方,但携程表示该漏洞为“误报”,官方选择忽略,具体回应如下。

  您好:

  经过与您的沟通与确认,此问题为误报。

  在携程信用卡支付过程中,不同的银行和支付渠道会要求提交不同的支付信息,有的银行只需要卡号和有效期就可以完成支付,而不需要其他繁琐的验证,其支付风控措改由后端完成,表面上用户“简单”了,但是控制措施会从其他方面弥补,总体安全性并无减弱。

  另外,使用伪卡或盗用其他人的卡片信息进行支付是违法行为,携程旅行网提醒用户妥善保管好自己的信用卡信息,以免影响用卡安全。携程旅行网已经通过了PCI认证,将与银行会对此类行为加强风控管控,携手银行一起为用户提供更安全与便捷的支付体验。

  我们对此漏洞选择了忽略,携程旅行网非常重视各类安全问题,如有疑问请随时与我们联系,感谢支持与反馈!

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 森槿悸初2022-06-01 15:43:43
  • 验。  我们对此漏洞选择了忽略,携程旅行网非常重视各类安全问题,如有疑问请随时与我们联系,感谢支持与反馈!
  • 世味卮酒2022-06-01 12:55:28
  • 期,携程即可扣款成功。如果真的是这样的话,那么用户的信用卡很可能会遭遇盗刷等问题。  随后漏洞的发现者联系了携程官方,但携程表示该漏洞为“误报”,官方选择忽略,具体回应如下。  您好:
  • 痴妓乘鸾2022-06-01 10:16:36
  • 包可直接下载。  在这件事情的余波尚未完全过去的时候,乌云再度曝光了携程网的漏洞,这次依然和信用卡有关。  按照乌云漏洞报告平台的说法,该漏洞为“携程安全支付存在安全隐患”,只需要信用卡日期和卡号就可进行消费,漏洞发现日期为7月7日。  
  • 边侣庸颜2022-06-01 13:35:30
  • 只需在支付时填写一个合法的信用卡卡号,并填好有效期,携程即可扣款成功。如果真的是这样的话,那么用户的信用卡很可能会遭遇盗刷等问题。  随后漏洞的发现者联系了携程官方,但携程表示该漏洞为“误报”,官方选择忽略,具体回应如下。  您好:  经过与您的沟通与
  • 孤央淤浪2022-06-01 06:22:05
  • 有效期,携程即可扣款成功。如果真的是这样的话,那么用户的信用卡很可能会遭遇盗刷等问题。  随后漏洞的发现者联系了携程官方,但携程表示该漏洞为“误报”,官方选择忽略,具体回应如下。  您好:  经过与您的沟通与确认,此问题为误报。  在携程信用卡支付过程中,不同的银行和支付渠

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理