首页 科技资讯 网络

携程称两小时修复漏洞 用户信息安全未受影响

相关报道:

携程被曝漏洞:支付日志可下载 用户银行卡信息泄漏

携程为“支付漏洞”致歉 补偿93人500元礼品卡

QQ截图20140323095142

携程称两小时修复漏洞 用户信息安全未受影响

【TechWeb报道】3月23日消息,携程发布声明回应昨天乌云网曝出的携程网安全支付日志漏洞问题。携程称,是在技术调试过程中出现了漏洞,“消息发布后,携程在两小时内修复了这个漏洞。”

携程表示,除了漏洞发现人做了少量的测试下载并已全部删除外,没有出现恶意下载有关数据的情况,用户在携程的交易仍旧是安全的,用户的信息安全没有受到影响。

携程还表示,上周,携程已建立安全应急响应中心(sec.ctrip.com),并设立了信息安全奖励基金,奖励为携程找出漏洞的信息安全卫士。(明宇)

以下是回应全文:

3月22日,乌云(Woo Yun)漏洞平台发布消息称:“携程将用于处理用户支付的服务接口开启了调试功能,使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,有可能被黑客所读取。”

经查,这是携程旅行网在技术调试过程中,出现了短时漏洞。消息发布后,携程立即展开技术排查,并在两小时内修复了这个漏洞。

据携程排查,除了漏洞发现人做了少量的测试下载并已全部删除外,没有出现恶意下载有关数据的情况,用户在携程的交易仍旧是安全的,用户的信息安全没有受到影响。

事件发生后,携程同各大银行均取得联系,经核实,目前也没有出现用户信用卡被盗刷的情况。携程郑重承诺,未来,倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。

针对此事给用户造成的困扰,携程旅行网诚恳致歉。

携程旅行网一贯对信息安全非常重视,为了更好地保障用户及网站的安全,将广邀信息安全卫士,一起来加固系统信息安全。上周,携程已建立安全应急响应中心(sec.ctrip.com),并设立了信息安全奖励基金,奖励为携程找出漏洞的信息安全卫士。

广告 aliyun

选择养成模拟类手游推荐 打造你的温馨居所

养成模拟类手游推荐 打造你的温馨居所 养成模拟类手游推荐 打造你的温馨居所

春节假期转瞬即逝,大家在这几天的假期中感受到了亲朋好友的问候以及家的温暖,但是我们即将...[详细]

比拼

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

为您推荐

加载更多文章