对于携程被曝出的支付安全漏洞,银联风险专家建议近期在携程使用过信用卡的持卡人尽快联系发卡行更换卡片。漏洞提交者乌云平台称,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器
对于携程被曝出的支付安全漏洞,银联风险专家建议近期在携程使用过信用卡的持卡人尽快联系发卡行更换卡片。
漏洞提交者乌云平台称,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。这些信息包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码,6位Bin。
该漏洞说明通俗理解是说,携程将银行卡数据包保存在本地,同时支付日志存在安全漏洞,数据信息可以被陌生人下载。
根据银联的规定,受理终端不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。
中国银联风险专家王宇建议,近期在携程使用过信用卡的持卡人,尽快与发卡银行取得联系,根据银行建议采取进一步措施。据了解,招商银行、中国银行等均针对此事提供免费换卡。(张睿)
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
