客户端订阅扫码关注微博

首页科技资讯网络

携程被曝漏洞：支付日志可下载用户银行卡信息泄漏

2014.03.23 09:13:29来源: 新浪科技作者:舒石

携程被曝支付日志漏洞致用户信用卡信息泄露

乌云网站截图

新浪科技讯 3月22日晚间消息，漏洞报告平台乌云网今日在其官网上公布了一条网络安全漏洞信息，指出携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)，并称已将细节通知厂商并且等待厂商处理中。此外，携程还被曝某分站源代码包可直接下载（涉及数据库配置和支付接口信息)。

漏洞详情描述：

由于携程用于处理用户支付的安全支付服务器接口存在调试功能，将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做校严格的基线安全配置，存在目录遍历漏洞，导致所有支付过程中的调试信息可被任意骇客读取。

所谓遍历通常是指沿着某条搜索路线，依次对树中每个结点均做一次且仅做一次访问。这一被归类为“敏感信息泄露”的漏洞，被指可能导致大量携程用户持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin等信息外泄。

目前携程方面已经开始对此漏洞进行调查，至截稿时，尚未给出官方回应。(舒石)

您可能也感兴趣:

标签：携程漏洞乌云网站携程

热点

三星代工的“腾挪术”

三星代工的“腾挪术”

三星代工的“腾挪术”

特斯拉再陷“质量门” 全年KPI恐难达成？

特斯拉再陷“质量门” 全年KPI恐难达成？

特斯拉再陷“质量门” 全年KPI恐难达成？

骗子围猎新加坡

骗子围猎新加坡

骗子围猎新加坡

视频更多

苹果混合现实头显或明年发布但预计非常昂贵

苹果混合现实头显或明年发布但预计非常昂贵

苹果混合现实头显或明年发布但预计非常昂贵

RTX 4080发售 AMD摊牌了！

RTX 4080发售 AMD摊牌了！

RTX 4080发售 AMD摊牌了！

李斌：特斯拉降价未影响蔚来

李斌：特斯拉降价未影响蔚来

李斌：特斯拉降价未影响蔚来

得物再回应华为手机提示得物删除照片

得物再回应华为手机提示得物删除照片

得物再回应华为手机提示得物删除照片

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料，全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与，TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗？

想第一时间看独家爆料和深度报道吗？

请关注TechWeb官方微信公众帐号：

1.用手机扫左侧二维码；

2.在添加朋友里，搜索关注TechWeb。

今日热点

三星代工的“腾挪术”

特斯拉再陷“质量门”：全年销售KPI恐难达成？

骗子围猎新加坡

更多

更多

智能家庭更多

OPPO Find X6 Pro影像TOP级

OPPO Find X6 Pro影像TOP级

OPPO Find X6 Pro影像TOP级

华为P60系列明年3月见

华为P60系列明年3月见

华为P60系列明年3月见

Redmi K60系列配置参数曝光

Redmi K60系列配置参数曝光

Redmi K60系列配置参数曝光

云计算更多

手机游戏更多

《王者荣耀》新英雄赵怀真官宣12月上线：又一位T0战士

《王者荣耀》新英雄赵怀真官宣12月上线：又一位T0战士

《王者荣耀》新英雄赵怀真官宣12月上线：又一位T0战士

《绝地求生》第21赛季第1轮更新内容公布新版维寒迪将上线

《绝地求生》第21赛季第1轮更新内容公布新版维寒迪将上线

《绝地求生》第21赛季第1轮更新内容公布新版维寒迪将上线

《巫师3：狂猎》次世代免费更新来了：支持光追/DLSS、可跨平台存档

《巫师3：狂猎》次世代免费更新来了：支持光追/DLSS、可跨平台存档

《巫师3：狂猎》次世代免费更新来了：支持光追/DLSS、可跨平台存档

排行

图赏更多

视频更多

苹果混合现实头显或明年发布但预计非常昂贵

苹果混合现实头显或明年发布但预计非常昂贵

RTX 4080发售 AMD摊牌了！

RTX 4080发售 AMD摊牌了！

李斌：特斯拉降价未影响蔚来

李斌：特斯拉降价未影响蔚来

得物再回应华为手机提示得物删除照片

得物再回应华为手机提示得物删除照片

专题更多

iQOO 11系列新品发布会

vivo X90系列及真Hi-Fi无线耳机新品发布会

今日要闻