攜程被曝存安全漏洞 或致大量用戶銀行卡信息泄露
中新網(wǎng)3月23日電 3月22日晚6時許�����,漏洞報告平臺烏云網(wǎng)在其官網(wǎng)上公布了一條網(wǎng)絡(luò)安全漏洞信息����,指出攜程網(wǎng)安全支付日志可被遍歷下載�����,導(dǎo)致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號��、卡CVV碼����、6位卡Bin),并稱該漏洞已經(jīng)過攜程確認(rèn)�����。
該漏洞描述中提到��,由于攜程用于處理用戶支付的安全支付服務(wù)器接口開啟了調(diào)試功能����,使所有向銀行驗證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器,同時因為保存支付日志的服務(wù)器未做嚴(yán)格的基線安全配置����,存在目錄遍歷漏洞����。這一被歸類為“敏感信息泄露”的高危害等級漏洞����,被指可能導(dǎo)致大量攜程用戶持卡人姓名身份證、銀行卡號��、卡CVV碼����、6位卡Bin等信息外泄。
22日晚23點22分����,烏云網(wǎng)發(fā)布消息稱攜程技術(shù)人員已經(jīng)確認(rèn)該漏洞,并在兩小時內(nèi)修復(fù)�����。攜程稱該漏洞受影響的用戶為近期的部分交易客戶��,目前并沒有用戶受到該漏洞的影響而造成相應(yīng)財產(chǎn)損失的情況發(fā)現(xiàn)�����。
