携程称两小时修复漏洞 用户信息安全未受影响

2014.03.23 09:57:00 来源: TechWeb.com.cn 作者:明宇 ( 条评论 )
 

相关报道:

携程被曝漏洞:支付日志可下载 用户银行卡信息泄漏

携程为“支付漏洞”致歉 补偿93人500元礼品卡

QQ截图20140323095142

携程称两小时修复漏洞 用户信息安全未受影响

【TechWeb报道】3月23日消息,携程发布声明回应昨天乌云网曝出的携程网安全支付日志漏洞问题。携程称,是在技术调试过程中出现了漏洞,“消息发布后,携程在两小时内修复了这个漏洞。”

携程表示,除了漏洞发现人做了少量的测试下载并已全部删除外,没有出现恶意下载有关数据的情况,用户在携程的交易仍旧是安全的,用户的信息安全没有受到影响。

携程还表示,上周,携程已建立安全应急响应中心(sec.ctrip.com),并设立了信息安全奖励基金,奖励为携程找出漏洞的信息安全卫士。(明宇)

以下是回应全文:

3月22日,乌云(Woo Yun)漏洞平台发布消息称:“携程将用于处理用户支付的服务接口开启了调试功能,使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,有可能被黑客所读取。”

经查,这是携程旅行网在技术调试过程中,出现了短时漏洞。消息发布后,携程立即展开技术排查,并在两小时内修复了这个漏洞。

据携程排查,除了漏洞发现人做了少量的测试下载并已全部删除外,没有出现恶意下载有关数据的情况,用户在携程的交易仍旧是安全的,用户的信息安全没有受到影响。

事件发生后,携程同各大银行均取得联系,经核实,目前也没有出现用户信用卡被盗刷的情况。携程郑重承诺,未来,倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。

针对此事给用户造成的困扰,携程旅行网诚恳致歉。

携程旅行网一贯对信息安全非常重视,为了更好地保障用户及网站的安全,将广邀信息安全卫士,一起来加固系统信息安全。上周,携程已建立安全应急响应中心(sec.ctrip.com),并设立了信息安全奖励基金,奖励为携程找出漏洞的信息安全卫士。

广告 aliyun
标签: 携程 漏洞 ( 责任编辑:镇远)
分享到
复制链接
打印

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

 

(共有 条评论 ) 网友评论

()
发表评论:
  名字:   验证码: 获取验证码
同时转发到   

更多移动设备

小米Note 3 4+64GB开卖

第一代小米手机一直到小米手机第五代,都延续了1999元的定价。虽然随着成本上涨,小米...

三星S9/S9+大曝光

知名爆料人evleaks向科技媒体VentureBeat供专稿,对三星S9的关键信息进行了一次大曝光...

iPhone 8对比iPhone X买谁

苹果今年史无前例地推出了三款手机,分别是看似升级很大的iPhoneX和看似没啥升级的iPh...

更多移动互联

LG在美起诉中国公司ATL侵犯专利

监管文件显示,科斯罗萨西周四通知纽约时报公司董事会,他将因为出任Uber的新职位而卸...

福布斯:马化腾身家已超谷歌创始人

据CNBC网站北京时间11月22日报道,惠普企业公司(HPE)公司首席执行官梅格·惠特曼(M...

外媒:博通正在考虑提高收购价格

一名美国法官已责令进行一项新的审判,目的是判定三星应因其抄袭苹果公司iPhone外观设...

更多移动应用

Win10新版17046发布

在感恩节来之前,微软面向快速预览版会员推送了Windows 10 Build 17046。Build 17046...

鲜为人知的Excel小技巧

有时我们会根据需要,对汇总数据进行一些简化处理,比方说将一个较大的数额换算为“万...

红米4获得MIUI9国际稳定版更新

11月15日,小米为旗下一大波机型推送MIUI9稳定版升级。这些机型分别是:小米MIX2、小...

更多手机游戏

炉石传说狗头人与地下世界 炉石最新卡组汇

炉石传说继【冰封王座的骑士】新卡组后又推出【狗头人与地下世界】新卡包。此套卡组已......

绝地求生大逃杀决赛圈攻略

《绝地求生大逃杀》中的四排是需要有一些战术策略的,这样团队合作才能发挥出较好的效......