400-688-2626

专家建议:应对携程安全漏洞的三点措施

来源:网络 2014-03-28 21:20:17

 22日晚间,漏洞报告平台乌云网在其官网上公布了一条网站安全漏洞信息。指出携程网安全支付存在漏洞,支付日志可被遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin),并 ...

 22日晚间,漏洞报告平台乌云网在其官网上公布了一条网站安全漏洞信息。指出携程网安全支付存在漏洞,支付日志可被遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin),并且该漏洞已经过携程确认。

  携程表示,可能受影响用户为3月21日与3月22日的部分交易客户。如果确认有支付经历,或者账户资金交易异常,应第一时间与发卡银行取得联系,对账户做冻结等处理措施。

  据了解,携程用于处理用户支付的安全支付服务器存在调试功能,将用户支付的记录用文本保存下来。同时因为保存支付日志的服务器未做严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中调试信息可被任意黑客读取。造成用户身份证、银行卡号、卡CVV码、6位卡Bin等信息外泄。此信息一旦被黑客利用将会导致银行卡盗刷,直接关系到用户的经济损失,存在极大的安全隐患。

  对此,记者采访到安全企业对此事给出相关防范建议,腾讯电脑管家安全专家邵付东建议用户及企业做到以下几点防范;

  1、 用户遇到此事不要过于恐慌,一定要保持冷静,首先应该核查是否有在相关网站的信用卡支付经历,第一时间与通过银行修改支付密码,以免出现银行卡盗刷情况造成经济损失,并随时注意自己的银行卡账户情况。

  2、 提高警惕,随时注意自己的银行卡帐户情况,以防信息泄露后被不发分子利用。

  3、 建议其他企业应该加强自身网站安全建设,对用户信息存本地的情况予以防患。腾讯电脑管家愿意帮助携程及其他企业共同解决问题,保护用户信息安全。

  同时提醒广大网民,此次信息泄露很有可能引起电信诈骗,网民一定要提高防范意识。有关“携程网安全漏洞”相关的电话、短信、邮件等等不要轻信,对于陌生用户发来的链接不要轻易点开,更不要轻易泄露个人密码等信息,即使是熟人间的汇款也应当电话确认清楚。

中国信用财富网转发分享目的是弘扬正能量
关于版权:若文章或图片涉及版权问题,敬请源作者或者版权人联系我们(电话:400-688-2626 史律师)我们将及时删除处理并请权利人谅解!

相关推荐

京沪等六省市将开展有奖发票试点


央视新闻 2017-12-01 23:37:00

侮辱国歌或被追究刑责


央视新闻 2017-10-09 10:59:42

315揭秘:买车陷阱


网络 2015-03-15 22:18:00
关于我们 —分支机构 — 免责声明 — 意见反馈 — 地方信用 — 指导单位: 中国东盟法律合作中心商事调解委员会
Copyright © 2007-2021 CREDING.COM All Rights Reserved 中国信用财富网 统一服务电话:400-688-2626
备案/许可证号 滇B2-20070038-3 本站常年法律顾问团:北京大成(昆明)律师事务所