AV免费在线观看,国产一级AV免费,大陆精品国产AV成拍色拍,国产色播色爽看到爽,国产成人av在线影音

    <wbr id="6nsdu"><ins id="6nsdu"></ins></wbr><b id="6nsdu"><pre id="6nsdu"></pre></b>

      <rp id="6nsdu"><ins id="6nsdu"></ins></rp>

      2. 


      
	
      
    	
      
        	
            
            
        
      
    
      
     
    
      
    
    
      
    

      


      
	
      
    	
      您的位置:首頁 > 旅游頻道 > 旅游新聞
      
        
      
        	
      被曝存支付漏洞 攜程稱“已修復(fù)”
      
                
      
            2014-03-24 08:56:18  來源:新京報(bào)  作者:佚名  閱讀:
            張家界日?qǐng)?bào)社微信
        	
				
        
						
					
            烏云漏洞(WooYun)平臺(tái)3月22日發(fā)布消息稱,攜程旅游網(wǎng)(以下簡(jiǎn)稱“攜程”)系統(tǒng)存技術(shù)漏洞,可導(dǎo)致用戶個(gè)人信息、銀行卡信息等泄露。攜程于該消息發(fā)布兩小時(shí)后表示,已進(jìn)行技術(shù)排查和修復(fù)。如用戶因此產(chǎn)生損失,攜程將賠償。
        


        
    烏云平臺(tái)稱:攜程將用于處理用戶支付的服務(wù)接口開啟了調(diào)試功能,使部分向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器。這可能導(dǎo)致用戶姓名、身份證號(hào)碼、銀行卡類別、銀行卡卡號(hào)、銀行卡CVV碼(即卡號(hào)、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字)以及銀行卡6位Bin(用于支付的6位數(shù)字),被黑客所讀取。
        


        
    攜程表示,可能受影響的為3月21日與3月22日的部分交易客戶。但目前還沒有發(fā)現(xiàn)因相關(guān)問題導(dǎo)致客戶信息泄露及造成損失的情況發(fā)生。該公司仍在繼續(xù)進(jìn)行網(wǎng)絡(luò)安全的核查工作,如果有用戶因該漏洞造成財(cái)產(chǎn)損失,攜程將賠償損失。
        


        
    新浪微博認(rèn)證為“MediaV CTO,原Google技術(shù)總監(jiān)”的網(wǎng)友“胡寧”認(rèn)為,攜程應(yīng)該做的是立即提醒被影響用戶換卡、道歉并賠償用戶因此導(dǎo)致的任何損失。此外從技術(shù)層面上說,敏感信息需加密存儲(chǔ)、線上開調(diào)試功能需慎重、系統(tǒng)日志要及時(shí)清理、服務(wù)器安全性要達(dá)標(biāo),這都是常識(shí)。
        


        
    攜程是目前國內(nèi)最大的在線旅游服務(wù)商。據(jù)其官方網(wǎng)站消息,攜程向超過1400萬用戶提供國內(nèi)酒店查詢及預(yù)訂服務(wù),國際酒店查詢及預(yù)訂服務(wù)。這可能導(dǎo)致此次安全漏洞事件會(huì)影響很多人。烏云是一個(gè)位于廠商和安全研究者之間的安全問題反饋平臺(tái),此前多次發(fā)布國內(nèi)企業(yè)信息系統(tǒng)的技術(shù)漏洞,推動(dòng)企業(yè)進(jìn)行漏洞修復(fù)。
        					
        返回欄目[責(zé)任編輯:張家界新聞網(wǎng)]
        
                
      
            
      
            	
            
      
            
      舉報(bào)此信息
      
            
      
            	
      
                    進(jìn)入張家界新聞網(wǎng)微站