携程被曝支付日志漏洞用户信用卡信息泄露-行业观察-信用财富网

携程被曝支付日志漏洞用户信用卡信息泄露

来源：网络 2014-03-24 09:11:16

　　3月22日晚间消息，乌云网今日在其官网上公布了一条网络安全漏洞信息，指出携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。并称已将细节通知厂商 ...

　　3月22日晚间消息，乌云网今日在其官网上公布了一条网络安全漏洞信息，指出携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。并称已将细节通知厂商并且等待厂商处理中。

　　漏洞详情描述：

　　由于携程用于处理用户支付的安全支付服务器接口存在调试功能，将用户支付的记录用文本保存了下来。

　　同时因为保存支付日志的服务器未做校严格的基线安全配置，存在目录遍历漏洞，导致所有支付过程中的调试信息可被任意骇客读取。

　　其中泄露的信息包括用户的：

　　持卡人姓名

　　持卡人身份证

　　所持银行卡类别(比如，招商银行信用卡、中国银行信用卡)

　　所持银行卡卡号

　　所持银行卡CVV码

　　所持银行卡6位Bin(用于支付的6位数字)

中国信用财富网转发分享目的是弘扬正能量
关于版权：若文章或图片涉及版权问题，敬请源作者或者版权人联系我们(电话：400-688-2626 史律师)我们将及时删除处理并请权利人谅解！

 400-688-2626