携程信用卡信息泄露.pdfVIP

四 羹Z ● ● ● ● ● ● ● ● ● ● _ ● ● ● ● ● ● ● ● ● ● ● _ ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● - ● ● ● ● ● ● - - ● ● ● ● ● ● - ● ● ● ● … ● ● ● ● ● - ● - ● ● ● - ● ● ● ● ● ● ● ● ● ● ● ● 。 ● ● ’ ● ● ● ● _ ● ● ● ● ’ ‘ ’ 。 ‘ - ● ● ● - ● ● ● ● ’ - ‘ ● ‘ ● ● - ● 。 ’ ● ● … _ ● ● ● ● 3}~j22B 据某专业漏洞报告平台公布．携程安全支付B志可遍历下载。导致大量用户银行卡信息泄露(包含持卡人姓名身 份证、银行卡号、卡CW码、6{~--#Bin)o此外。携程还被曝某分站源代码包可直接下载(涉及数据库配置和支付接 口信息)。 ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● _ ● ● ● ● ● ● _ ● _ - _ ● ● ● ● _ ● ● ● _ ● _ ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● _ ● ● ● - ● ● ● ● ● ● ● ● ● ● ● ● ● ● - ● ● ● ● ● ● ● ● ● ● ‘ … ● ● ● ● ● ● ● ● ● ● ● ● ● ● - ● ● ● ● ● ● ● ● ● ● ● ‘ ● ● ● ● ● ● ● ● 。 ● ‘ ‘ 。 ‘ ● ● @携程旅行网：我相关部门已经在第 一 时间展开技术排查并在消息发布两 个d,til-内进行了漏洞弥补工作。目前 没有用户受到该漏洞的影响而造成相 应财产损失的情况发现。携程对于乌 云平台发现的漏洞信息表示非常重视 和感谢并将对于提供漏洞信息者给与 重奖 对于此次漏洞事件如果有新的 进展将持续通报 @KeenTeam：负责任的安全漏洞披露 应说清楚漏洞的影响范围，以免引起不 一 ～ 必要的全体恐慌，比如这次携程，应说 明漏洞影n~a9,是最近两三天的几十个用 户，应说明泄露的大部分信息是AES加 密过的等等。我们需要热点唤起安全意 罂冈 识，但需保持客观严谨科学的态度。 @胡舒立：携程不是第三方支付机 构，无权保留银行卡信息 肝■ @李想：存储了用户信用卡的CW ，还 泄漏了：前一个是企业的基本道德问 题，后一个是安全问题。 @张栋一机器学习：刚看到群里铺天盖 地携程用户信用卡信息泄露事件!一个 几十亿美金的互联网公司竟然犯这么低 级的技术错误：敏感信息一定要加密、 线上谨慎开调试功能 …公司小的时候， 关注商业模式和产品是最重要的，公司规模大了，在 技术上还是应该多投入的。 欢迎关注拳子Jl新浪官方微博 中国信息安全．随时分享国内，信息安全最新动态 (以上 内容摘 自互联网) (本栏责编：冯雪竹) 201404／25