iPhone 15系列首发日 现货被加价500+,首批用户大都会好奇的找牛牛们聊聊…
2023-09-22
携程被曝漏洞:支付日志可下载 用户银行卡信息泄漏
2014.03.23 09:13:29来源:
新浪科技
乌云网站截图
新浪科技讯 3月22日晚间消息,漏洞报告平台乌云网今日在其官网上公布了一条网络安全漏洞信息,指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin),并称已将细节通知厂商并且等待厂商处理中。此外,携程还被曝某分站源代码包可直接下载(涉及数据库配置和支付接口信息)。
漏洞详情描述:
由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。
所谓遍历通常是指沿着某条搜索路线,依次对树中每个结点均做一次且仅做一次访问。这一被归类为“敏感信息泄露”的漏洞,被指可能导致大量携程用户持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin等信息外泄。
目前携程方面已经开始对此漏洞进行调查,至截稿时,尚未给出官方回应。(舒石)
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
↑扫描二维码想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
放弃博通供应自研AI芯片?谷歌:与博通的合作不会发生改变
2023-09-22
除了电动汽车工厂 特斯拉也正考虑在印度建设一家电池储能工厂
2023-09-22
乐视网一审被判赔偿投资者20.4亿元 贾跃亭承担连带赔偿责任
2023-09-22
公告了 恒大汽车半年交付760辆、负债757亿
2023-09-22
欧洲《芯片法案》正式生效 拟2030年将欧盟占全球半导体市场份额翻番
2023-09-22
微软发布统一版AI助手Copilot 即将登陆Windows 11、必应等平台
2023-09-22
外媒称立讯精密代工三款iPhone 15 也在准备生产Vision Pro
2023-09-22
余承东升任华为车BU董事长 靳玉志任CEO
2023-09-21
特斯拉第500万辆电动汽车产自上海超级工厂 是辆Model 3
2023-09-21
更多
- 捷豹宣布从2025年起采用特斯拉北美充电标准
- 特斯拉的5个百万辆电动汽车 至少有两辆是Model Y
- 放弃博通供应自研AI芯片?谷歌:与博通的合作不会发生改变
- 航拍人士:特斯拉得克萨斯超级工厂可能停产至月底
- 除了电动汽车工厂 特斯拉也正考虑在印度建设一家电池储能工厂
- 消息称苹果去年年底已开始测试自研调制解调器 但无线速度不及预期
- 欧洲《芯片法案》正式生效 拟2030年将欧盟占全球半导体市场份额翻番
- 微软发布统一版AI助手Copilot 即将登陆Windows 11、必应等平台
- 外媒称立讯精密代工三款iPhone 15 也在准备生产Vision Pro
- 存储芯片需求持续低迷 三星存储业务部门和SK海力士Q3仍可能亏损
