趋势网 > 资讯 > 正文
版权归原作者所有 侵权敬请通知移除
摘要:乌云方面解释称,该漏洞之所以存在,由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。
特朗普赢得2024美国大选
网友:第一章:回宫。
但斌任泽平吵架
网友:说的越多,露馅越多。
中学年薪50万招老师 干6年送房
网友:重视教育是幸事。
朝鲜约140万名青年报名参军或复队
网友:百姓家的孩子好可怜,和平时候底层,战争时期玩命。
美国请求中国出借月壤
网友:不能给,月壤有很多未知因素,会给美国国家安全构成威胁。
黑寡妇召集复仇者联盟支持哈里斯
网友:让明星政治站队,利用自身影响力鼓动更多人站队,看来哪儿都一样。

趋势网(微博)讯:漏洞报告平台乌云网在其官网上公布了一条网络安全漏洞信息,指出携程安全支付日志可遍历下载,可能导致大量用户银行卡信息泄露,包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin。

,黑客,网络安全,携程被曝存漏洞 可能导致用户银行卡信息泄露

打假博主揭良品铺子配料表黑 幕  网信办将核实调查瑞士卷事件  徐艺洋扇完巴掌黄子韬就老实了  

所谓遍历(Traversal),是指沿着某条搜索路线,依次对树中每个结点均做一次且仅做一次访问。访问结点所做的操作依赖于具体的应用问题。

乌云方面解释称,该漏洞之所以存在,由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。

在拥有以上所泄漏信息的情况下,不法分子可以非常容易的进行信用 卡盗刷。目前还不知道多少消费者受到此漏洞的影响。

该漏洞在乌云网上的等级被标记为高,该漏洞目前的状况是“厂商已经确认,细节仅向厂商公开”。

业内分析人士对此表示,而此次漏洞所泄漏信息显示,携程的确明文保存了用户相关机密信息,这明显已经违反了银联的相关规定。更糟糕的是,这样敏感的信息并没有被安全的存储,虽然目前还无法确认信息泄漏的范围,但信息被泄漏的可能已经被确认。

2011年12月22日,黑客在网上公开了知名网站CSDN的用户数据库。当时安全界便指出,明文存在用户密码等核心信息,是安全上非常危险并且业余的做法。时隔2年多,携程在被爆出此漏洞,可以说其安全体系非常脆弱。

携程方面于昨日晚间在其官方微博上回应:公司相关部门已经在第一时间展开技术排查并在消息发布两个小时内进行了漏洞弥补工作。

同时,携程表示,可能受影响的为3月21日与3月22日的部分交易客户,目前尚没有发现因相关问题导致客户 信息泄露及造成损失的情况发生。公司将继续进行网络安全的核查工作,如果有用户因为该漏洞造成财产损失,携程将赔偿损失。

女孩收200万分手费因敲诈勒索被判刑
网友:血亏,被比父亲小一岁的老男人糟蹋,还使得兄妹俩人坐牢,名誉扫地,老男人赚翻了。
13岁男孩性侵8岁女童警方不予立案
网友:那么那个更小的未成年谁来保护。
小学副校长被控性侵16岁女学生
网友:定罪不需要证据吗?
LV柜姐事件原配回应
网友:也有可能会走上直播带货这条路。
前三季度结婚登记同比减少94.3万对
网友:我发现结婚了很多限制,各种手续都要结婚证和对方的签字啥的……不如单身办事儿很方便。
网信办将核实调查瑞士卷事件
网友:我不觉得这是什么值得调查的事情,就算这个段子是假的,生活当中也处处在发生类似这样的真实的事情。
2024美国大选选举日投票正式开始
阿富汗塔利班禁止女性在公共场合说话
美邦老板直言找贾乃亮带货效果一般
中学年薪50万招老师 干6年送房
荣梓杉被曝背刺原经纪人
周雨彤发文回应近期舆论
私人影院肢体接触明码标价
前三季度结婚登记同比减少94.3万对
寻亲走红的郁豹豹已与家人决裂
美国请求中国出借月壤
  感谢各大网址导航推荐本站: