3月23日消息,针对昨日晚间乌云曝出的携程网安全支付漏洞致信用卡危机问题,携程今日早间最新回应称,事件发生后,携程同各大银行均取得联系,经核实,目前也没有出现用户信用卡被盗刷的情况。同时,携程之前称,这是在技术调试过程中出现的短时漏洞,已经在消息发布后两个小时之内修复,用户信息安全未受影响。
这次最新回应,携程公告称除了漏洞发现人做了少量的测试下载并已全部删除外,没有出现恶意下载有关数据的情况,用户的信息安全没有受到影响。另外,携程还同各大银行联系核实,获悉目前也没有出现用户信用卡被盗刷的情况。
另外,携程还表示,携程已建立安全应急响应中心(sec.ctrip.com),并设立了信息安全奖励基金,奖励为携程找出漏洞的信息安全卫士。如果因携程的漏洞出现用户损失,该公司将给予全额赔付。
昨日晚间,漏洞报告平台乌云网披露了携程网安全漏洞信息,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,支付过程中的调试信息可被任意黑客读取。安全日志包含的信息包括:持卡人姓名、持卡人身份证、所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)、所持银行卡卡号、所持银行卡CVV码以及所持银行卡6位Bin(用于支付的6位数字)。同时被曝光的另一漏洞显示,携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息),目前该漏洞也已被乌云平台确认。
