携程被曝存安全漏洞可致信用卡信息泄露现已修复-行业观察-信用财富网

携程被曝存安全漏洞可致信用卡信息泄露现已修复

来源：网络 2014-03-28 19:57:41

　　携程方面称，经排查发现除了漏洞发现人做了少量的测试下载并已全部删除外，没有出现恶意下载有关数据的情况，用户在携程的交易仍旧是安全的，用户的信息安全没有受到影响。事件发生后，携程还同各大银行取得联系 ...

　　携程方面称，经排查发现除了漏洞发现人做了少量的测试下载并已全部删除外，没有出现恶意下载有关数据的情况，用户在携程的交易仍旧是安全的，用户的信息安全没有受到影响。事件发生后，携程还同各大银行取得联系，经核实，目前也没有出现用户信用卡被盗刷的情况。

　　携程表示，可能受影响的为3月21日与3月22日的部分交易客户，目前尚没有发现因相关问题导致客户信息泄露及造成损失的情况发生。未来，倘若发生安全漏洞并引起用户损失，携程将给予全额赔付。

　　22日，漏洞报告平台乌云网公布了一条网络安全漏洞信息，指出由于携程用于处理用户支付的安全支付服务器接口存在调试功能，将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做校严格的基线安全配置，存在目录遍历漏洞，导致所有支付过程中的调试信息可被任意骇客读取。

中国信用财富网转发分享目的是弘扬正能量
关于版权：若文章或图片涉及版权问题，敬请源作者或者版权人联系我们(电话：400-688-2626 史律师)我们将及时删除处理并请权利人谅解！

 400-688-2626