-
携程泄密事件探因 核心IT人员仅六、七名
理财周报记者 王小莓 见习记者 王俊丹/上海报道叶亚明万万没有想到,他在携程网大干快上的技术改造升级给其OpenStack团队造成巨大压力。这位携程网新任技术副总裁自上任始,便对整个技术构架进行大刀阔斧的改革...
电子商务 2014-04-01 12:17:16 -
携程用户,请尽快向银行申请更换新信用卡
AS网站目录(www.adminso.com):携程用户,请尽快向银行申请更换新信用卡 3月23日凌晨消息,携程22日晚间被爆安全支付日志可遍历下载,因此导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。此外,携程还被曝携程某分站源代码包可直接下载...
业界动态 2014-04-01 10:41:48 -
“携程泄密门”技术拆解:IT人员仅七名
AS网站目录(www.adminso.com):“携程泄密门”技术拆解:IT人员仅七名 摘要:无线端业务增长速度将远超呼叫中心,但人员配置相比后者可谓九牛一毛。叶亚明万万没有想到,他在携程网大干快上的技术改造升级给其OpenStack团队造成巨大压力...
业界动态 2014-03-31 23:28:34 -
携程被曝导致用户信用卡、身份证等信息泄露
AS网站目录(www.adminso.com):携程被曝导致用户信用卡、身份证等信息泄露 3月22日晚间消息,漏洞报告平台乌云网今日在其官网上公布了一条网络安全漏洞信息,指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin),并称已将细节通知厂商并且等待厂商处理中。此外,携程还被曝携程某分站源代码包可直接下载...
业界动态 2014-03-31 20:08:59 -
携程泄露信息,忧!旅游产品支付宽松更忧
AS网站目录(www.adminso.com):携程泄露信息,忧!旅游产品支付宽松更忧 本月22日晚,国内网络安全问题反馈平台――乌云漏洞平台发布消息称,由于携程网系统存技术漏洞,用户个人信息、银行卡信息可能会遭泄露。业内分析人士称,携程并没有支付牌照,按规定不允许存储用户银行卡信息,此次事件暴露出相关企业内控机制方面的短板以及部分第三方支付机构风险管理存在隐患,建议有关部门尽快出台保护个人隐私的法律法规,同时对泄露客户信息的机构进行处罚,为在线支付把好“安全阀门”...
业界动态 2014-03-31 15:44:58 -
携程称不再保留用户隐私信息
北京商报讯(记者 程拓)北京商报记者昨日获悉,针对“漏洞门”事件携程发表了最新声明称,将对支付流程进行整改,不再保存客户的银行卡CVV信息,以前保存的CVV信息正在删除。携程官方表示,将会按照监管部门的要求,尽快优化完善用户的支付流程...
电子商务 2014-03-30 17:09:18 -
乌云曝光携程漏洞 支付安全成关注焦点
乌云曝光携程漏洞 支付安全成关注焦点类型:原创 作者:闫瑾 时间:2014-03-26 06:33:56【手机中国 软件】3月22日著名的漏洞报告平台乌云网爆出一条重要消息,知名的旅行服务公司―携程旅行网存在严重的支付安全漏洞。漏洞作者称:携程安全支付日历可遍历下载,导致大量用户银行卡信息泄露,其中包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin...
平板电脑互联 2014-03-30 16:51:57 -
携程“隐私泄露门”引担忧:谁为用户安全买单
AS网站目录 范晓东 3月24日报道携程旅行网上周末发生的信用卡信息泄露事件,或为所有正在向无线市场大举冲刺的企业敲响了警钟。3月22日,漏洞报告平台乌云网连续披露了两个携程网安全漏洞,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,导致携程安全支付日志可被任意读取,日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息...
手机互联 2014-03-30 11:13:51 -
携程漏洞后续:三大恐慌远超实际危害
3月22日携程出现重大安全漏洞,携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露 (包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。尽管漏洞仅持续了两个多小时,不过事件引发的恐慌仍在持续...
电子商务 2014-03-30 11:05:39 -
携程为何犯低级安全错误?
视点存储用户支付信息、明文保存用户密码……网站进行这些不规范操作,表面上是为了提供更简洁的流程,实质上却是以牺牲用户网络安全为代价。携程被曝支付日志存在漏洞,用户银行卡信息可被黑客任意读取...
电子商务 2014-03-30 04:15:41 -
携程:已升级支付系统,不再保留用户CVV码
AS网站目录(www.adminso.com):携程:已升级支付系统,不再保留用户CVV码 “携程用户信息漏洞门”追踪从上周六开始“发酵”的携程用户信息“漏洞门”于昨日告一段落。携程表示,将对支付流程进行整改,取消对用户信用卡CVV信息的询问和登记,不再保留任何用户的CVV记录...
业界动态 2014-03-30 03:22:11 -
携程“泄密门”是如何发生的?
AS网站目录(www.adminso.com):携程“泄密门”是如何发生的? 上个周末携程惹上了大事,被曝出安全支付日志漏洞,导致用户信用卡信息可能泄露。漏洞提交者乌云平台称,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器...
业界动态 2014-03-29 22:22:55
