<source id="nbm4v"><form id="nbm4v"></form></source>

  • <dfn id="nbm4v"><i id="nbm4v"></i></dfn>

      1. <dfn id="nbm4v"></dfn>

    1. 020-39388591    18675872398
      • 旅游綜合體落地策劃
      • 溫泉旅游主題化-中山項(xiàng)目
      • 水上游樂(lè)全季化
      • 景區(qū)升級(jí)度假化
      • 海森文旅(旅游策劃公司)擔(dān)綱中國(guó)首家地心文化主題公園的旅游規(guī)劃、旅游策劃以及旅游規(guī)劃設(shè)計(jì)
      • 打造康養(yǎng)度假新高地(明月山項(xiàng)目)
      旅游經(jīng)營(yíng)管理

      烏云爆攜程安全支付存漏洞 攜程稱已排查并將重獎(jiǎng)發(fā)現(xiàn)者

      發(fā)布日期:2017-06-13

      【旅游圈】(編輯 Menawei)21日下午,著名的烏云漏洞平臺(tái)發(fā)布攜程旅行網(wǎng)的安全漏洞報(bào)告,報(bào)告稱:“攜程將用于處理用戶支付的服務(wù)接口開(kāi)啟了調(diào)試功能,使所有向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器。(類似IIS或Apache的訪問(wèn)日志,記錄URL POST內(nèi)容)。同時(shí)因?yàn)楸4嬷Ц度罩镜姆?wù)器未做校嚴(yán)格的基線安全配置,存在目錄遍歷漏洞,導(dǎo)致所有支付過(guò)程中的調(diào)試信息可被任意駭客讀取。其中泄露的信息包括用戶的持卡人姓名、身份證、所持銀行卡類別(比如,招商銀行信用卡、中國(guó)銀行信用卡)、所持銀行卡卡號(hào)、所持銀行卡CVV碼、所持銀行卡6位Bin(用于支付的6位數(shù)字)等信息?!?/p>


      旅游圈(www.dotour.cn)向攜程相關(guān)負(fù)責(zé)人求證,該人士表示在該消息發(fā)布后,攜程旅行網(wǎng)立即展開(kāi)技術(shù)排查并在消息發(fā)布兩個(gè)小時(shí)內(nèi)修復(fù)問(wèn)題。并且攜程對(duì)于烏云平臺(tái)發(fā)現(xiàn)漏洞信息表示感謝,并將對(duì)于提供漏洞信息者給予獎(jiǎng)勵(lì)。攜程旅行網(wǎng)始終對(duì)信息安全非常重視,對(duì)于此次漏洞事件如果有新的進(jìn)展將持續(xù)通報(bào)。

      同時(shí),攜程表示,可能受影響的為3月21日與3月22日的部分交易客戶,目前尚沒(méi)有發(fā)現(xiàn)因相關(guān)問(wèn)題導(dǎo)致客戶信息泄露及造成損失的情況發(fā)生。公司將繼續(xù)進(jìn)行網(wǎng)絡(luò)安全的核查工作,如果有用戶因?yàn)樵撀┒丛斐韶?cái)產(chǎn)損失,攜程將賠償損失。

      攜程旅行網(wǎng)官方微博在漏洞在2個(gè)小時(shí)之前將處理結(jié)果在微博上轉(zhuǎn)發(fā),而該漏洞發(fā)布者豬豬俠也轉(zhuǎn)發(fā)攜程官微微博,稱這是一次負(fù)責(zé)任的漏洞披露流程,漏洞只有報(bào)告者一人知道。旅游圈(www.dotour.cn)聯(lián)系豬豬俠,至發(fā)稿之時(shí)止暫未得到回復(fù)。

      (旅游圈原創(chuàng)報(bào)道,轉(zhuǎn)載請(qǐng)注明出處)

      上一篇:移動(dòng)互聯(lián)網(wǎng)“大躍進(jìn)”隱憂:誰(shuí)為用戶安全買單

      下一篇:同程旅游:?jiǎn)⒂眯掠蛎D(zhuǎn)型休閑旅游以登月自喻


      国产免费一区二区三区免费观看_99re国产最新视频播放_国产精品视频一区无码app_亚洲天堂在线观看视频网站
      <source id="nbm4v"><form id="nbm4v"></form></source>

    2. <dfn id="nbm4v"><i id="nbm4v"></i></dfn>

        1. <dfn id="nbm4v"></dfn>