携程被曝漏洞:支付日志可下载 用户银行卡信息泄漏
2014.03.23 09:13:29来源:
新浪科技
乌云网站截图
新浪科技讯 3月22日晚间消息,漏洞报告平台乌云网今日在其官网上公布了一条网络安全漏洞信息,指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin),并称已将细节通知厂商并且等待厂商处理中。此外,携程还被曝某分站源代码包可直接下载(涉及数据库配置和支付接口信息)。
漏洞详情描述:
由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。
所谓遍历通常是指沿着某条搜索路线,依次对树中每个结点均做一次且仅做一次访问。这一被归类为“敏感信息泄露”的漏洞,被指可能导致大量携程用户持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin等信息外泄。
目前携程方面已经开始对此漏洞进行调查,至截稿时,尚未给出官方回应。(舒石)
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
老虎证券:知乎赴美IPO 2020营收翻倍、平均月活7570万
2021-03-06
特斯拉:国内超级充电桩已超6000个
2021-03-06
《原神》移动端总收入达8.74亿美元 仅次于《王者荣耀》、《和平精英》
2021-03-06
2月份全球制造业PMI为55.6% 已连续8个月保持在50%以上
2021-03-06
SN10爆炸后 SpaceX使用波士顿动力的机器狗检查爆炸现场
2021-03-05
群创光电总经理:关键零部件短缺 LCD面板供应紧张将持续到年底
2021-03-05
消息称知乎计划赴美IPO 募资10亿美金
2021-03-05
产业链人士:6英寸晶圆厂目前产能也紧张 三季度产能已基本预订完毕
2021-03-05
年前到年后净值亏掉近两成 汇安基金半夜向基民道歉
2021-03-05
更多
- SN10爆炸后 SpaceX使用波士顿动力的机器狗检查爆炸现场
- 群创光电总经理:关键零部件短缺 LCD面板供应紧张将持续到年底
- 产业链人士:6英寸晶圆厂目前产能也紧张 三季度产能已基本预订完毕
- 创造历史!Argo BlockChain CEO成首位用比特币付工资的高管
- 加密托管机构BitGo已获纽约州金融服务部信托许可
- 继Joby Aviation之后 德国电动飞行出租车创企Lilium拟通过SPAC上市
- Strategy Analytics:Q4需求强劲 去年全球智能音箱销量突破1.5亿台
- 产业链人士:苹果明年将推出OLED屏iPad MacBook Pro也有望搭载
- 本田汽车今日全球首发L3级自动驾驶汽车 售价65.88万元
- Parity Technologies与加州大学伯克利分校合作推进区块链课程