携程被曝支付日志漏洞 用户信用卡信息泄露
www.ijjnews.com  新浪科技 2014-03-23 11:33
乌云网站截图
新浪科技讯 3月22日晚间消息,
漏洞报告平台乌云网今日在其官网上公布了一条网络安全漏洞信息,指出
携程
安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin),并称已将细节通知厂商并且等待厂商处理中。
漏洞详情描述:
由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来。
同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。
其中泄露的信息包括用户的:
持卡人姓名;
持卡人身份证;
所持银行卡类别(比如,
招商银行
信用卡、中国银行信用卡);
所持银行卡卡号;
所持银行卡CVV码;
所持银行卡6位Bin(用于支付的6位数字)。
标签:信用卡|持卡人|服务器
分享到:
相关新闻
- 央行官员:紧急暂停而非叫停支付宝腾讯虚拟信用卡2014/03/14
- 日本美女广告中头碎瓦片引发海外网民热捧(图)2014/03/13
- 首套房贷利率优惠越收越紧 购房人被银行“逼办”信用卡2014/03/11
- 信用卡“终身免年费”藏猫腻 持卡数量勿超3张2014/03/07
网友评论:
请您文明上网、理性发言并遵守相关规定。
晋江新闻网版权与免责声明:
(1)凡本网注明“来源:晋江新闻网或晋江经济报”的所有文字、图片和视频,版权均属晋江新闻网所有,任何媒体、 网站或个人未经本网协议授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权的媒体、网站,应在授权 范围内使用,并注明“来源:晋江新闻网”。违反上述声明者,本网将追究其相关法律责任。
(2)凡本网注明“来源:×××(非晋江新闻网或晋江经济报)”的文/图等稿件均为转载稿,转载目的在于传递更多 信息,繁荣发展互联网行业,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使 用,必须保留本网注明的“来源”,并自负版权等法律责任。如擅自篡改为“来源:晋江新闻网”,本网将依法追究 责任。如对稿件内容有疑议,请及时与我们联系。
(3)如因作品内容、版权和其它问题需要同本网联系的,请在两周内速来电或来函与本网联系。电话:0595-86170187。
(1)凡本网注明“来源:晋江新闻网或晋江经济报”的所有文字、图片和视频,版权均属晋江新闻网所有,任何媒体、 网站或个人未经本网协议授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权的媒体、网站,应在授权 范围内使用,并注明“来源:晋江新闻网”。违反上述声明者,本网将追究其相关法律责任。
(2)凡本网注明“来源:×××(非晋江新闻网或晋江经济报)”的文/图等稿件均为转载稿,转载目的在于传递更多 信息,繁荣发展互联网行业,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使 用,必须保留本网注明的“来源”,并自负版权等法律责任。如擅自篡改为“来源:晋江新闻网”,本网将依法追究 责任。如对稿件内容有疑议,请及时与我们联系。
(3)如因作品内容、版权和其它问题需要同本网联系的,请在两周内速来电或来函与本网联系。电话:0595-86170187。
活动抢先看
热点新闻
最新新闻