您当前所在位置:晋江新闻网>>新闻中心>> 国内国际 >>正文

携程被曝支付日志漏洞 用户信用卡信息泄露

www.ijjnews.com   新浪科技  2014-03-23 11:33
  

携程被曝支付日志漏洞 用户信用卡信息泄露

乌云网站截图

新浪科技讯 3月22日晚间消息,

漏洞报告平台乌云网今日在其官网上公布了一条网络安全漏洞信息,指出

携程

安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin),并称已将细节通知厂商并且等待厂商处理中。

漏洞详情描述:

由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来。

同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。

其中泄露的信息包括用户的:

持卡人姓名;

持卡人身份证;

所持银行卡类别(比如,

招商银行

信用卡、中国银行信用卡);

所持银行卡卡号;

所持银行卡CVV码;

所持银行卡6位Bin(用于支付的6位数字)。

标签:信用卡|持卡人|服务器
稿源: 新浪科技  编辑: 王华峰王华峰 [打印] 
网友评论:
请您文明上网、理性发言并遵守相关规定。
你至少需要输入 5 个字    昵称:       
晋江新闻网版权与免责声明:
(1)凡本网注明“来源:晋江新闻网或晋江经济报”的所有文字、图片和视频,版权均属晋江新闻网所有,任何媒体、 网站或个人未经本网协议授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权的媒体、网站,应在授权 范围内使用,并注明“来源:晋江新闻网”。违反上述声明者,本网将追究其相关法律责任。
(2)凡本网注明“来源:×××(非晋江新闻网或晋江经济报)”的文/图等稿件均为转载稿,转载目的在于传递更多 信息,繁荣发展互联网行业,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使 用,必须保留本网注明的“来源”,并自负版权等法律责任。如擅自篡改为“来源:晋江新闻网”,本网将依法追究 责任。如对稿件内容有疑议,请及时与我们联系。
(3)如因作品内容、版权和其它问题需要同本网联系的,请在两周内速来电或来函与本网联系。电话:0595-86170187。