携程被曝漏洞:支付日志可下载 用户银行卡信息泄漏

2014.03.23 09:13:29 来源: 新浪科技 作者:舒石 ( 条评论 )
 

携程被曝支付日志漏洞致用户信用卡信息泄露

乌云网站截图

新浪科技讯 3月22日晚间消息,漏洞报告平台乌云网今日在其官网上公布了一条网络安全漏洞信息,指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin),并称已将细节通知厂商并且等待厂商处理中。此外,携程还被曝某分站源代码包可直接下载(涉及数据库配置和支付接口信息)。

漏洞详情描述:

由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。

所谓遍历通常是指沿着某条搜索路线,依次对树中每个结点均做一次且仅做一次访问。这一被归类为“敏感信息泄露”的漏洞,被指可能导致大量携程用户持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin等信息外泄。

目前携程方面已经开始对此漏洞进行调查,至截稿时,尚未给出官方回应。(舒石)

广告 aliyun
标签: 携程漏洞 乌云网站 携程 ( 责任编辑:麻晓超)
分享到
复制链接
打印

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

aly
 

(共有 条评论 ) 网友评论

()
发表评论:
  名字:   验证码: 获取验证码
同时转发到   

更多移动设备

iPhone 8国行首发即崩盘

今天是国内iPhone 8手机在国内发售的第一天,在苹果官网上的预售已经变成了购买,这就...

vivo X20全面屏深度评测

2017年9月21日,vivo正式发布的全面屏新机vivo X20,主打全面屏,搭载骁龙660处理器,...

糖果SOAP R11全面屏图赏

昨天糖果手机旗下的SOAP发布了其首款全面屏新机R11。这款新机最大的亮点是全面屏设计...

更多移动互联

百世下调IPO发行价后 股价上涨

知情人士称,谷歌公司已经提出以拍卖的方式显示对手的购物比较网站,以遵守欧盟的指令...

苹果股价再跌1.7% 史上最差一周

监管文件显示,科斯罗萨西周四通知纽约时报公司董事会,他将因为出任Uber的新职位而卸...

更多移动应用

WordPress 4.8.2正式发布

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器...

迅雷9.1.41正式发布 更新一览

迅雷迎来9.1.41版本更新,对诸多细节进行了完善。现在“新建任务”面板也可以批量新建...

微软宣布作别Office 2007

你现在用的Office是哪一版?微软日前发布新闻稿确认,Offcice 2007将于今年10月10日停...

更多手机游戏

阎魔新皮肤花影阑珊

花影阑珊处,灯莹引魂归,阴阳师阎魔新皮肤花影阑珊9月20日上架商店……......

炉石传说中速猎卡组

是可以带两张的,配合土狼一波返场+一只大怪物,但是面对青玉德时对面如果铺多了一个......

王者荣耀战队红包成就攻略

手速无敌。抢到10个、100个、1000个战队红包可以分别完成该成就的三个阶段……......

《奇迹暖暖》新套装黎明之冠新月之吻

夜雾迷城活动2月22日5:00—2月28日23:59,本次活动新增套装黎明之冠新月之吻,下面为......