|
||||
3月22日晚間,國內知名漏洞報告平臺烏雲公布了攜程支付系統漏洞,即攜程安全支付日志可下載,導致大量用戶銀行卡信息泄露,包含持卡人姓名、身份證、所持銀行卡類別、銀行卡號、卡CVV碼、6位卡Bin(用於支付的6位數字)。
攜程私自明文保存用戶信用卡密碼
據了解,昨晚至今天上午,多家銀行已接到部分曾在攜程進行過支付的用戶的換卡申請。據知情人士表示,此次攜程所泄露的銀行卡信息已足以用於信用卡復制、克隆,風險等級很高,建議更換相關銀行卡。
據相關知情人士介紹,攜程的確明文保存了用戶相關機密信息,已經違反銀聯的相關規定。同時,明文存儲用戶密碼等核心信息,在安全上非常危險並且做法業餘。說的通俗點,CVV安全碼等同於密碼,而攜程私自保存CVV安全碼的行為,其本質上就是在用戶輸入交易密碼私下留存的行為,這種行為也是銀行明文禁止的。
目前尚未發現損失 不排除用戶信息已經外泄
攜程對於烏雲平臺發現漏洞信息表示感謝,並將對於提供漏洞信息者給予獎勵。同時,攜程表示,可能受影響的為3月21日與3月22日的部分交易客戶,目前尚沒有發現因相關問題導致客戶信息泄露及造成損失的情況發生。但不排除用戶信息已經外泄,並對日後產生潛在威脅。
攜程承諾,未來倘若發生安全漏洞並引起用戶損失,攜程將給予全額賠付。針對此事給用戶造成的困擾,攜程旅行網誠懇致歉。
安全人士建議更換信用卡
記者了解到,從昨晚到今天上午,已有部門用戶向銀行提出換卡申請,也有用戶抱觀望態度。到底是否需要更換信用卡?不願透露姓名的網絡安全人士告訴記者,此前已有攜程用戶對於攜程支付安全提出質疑,攜程回應稱攜程采用的信用卡支付方式符合國際慣例,且公司內部有足夠的風險把控能力。
『但從目前情況看,攜程的支付系統的確存在很多不確定性,風險程度很高。除了黑客盜取信息,公司內部對用戶信息管理情況也令人擔懮。』該人士提醒,安全起見注銷原卡更換新卡是最佳選擇,若不想更換信用卡,市民今後需留心信用卡賬單是否存在可疑消費記錄,以及留意信用卡消費確認短信。
不少市民關心,若因此次信息泄露事件造成信用卡被盜刷,該如何向攜程提出理賠?據知情人士表示,在還未發生損失的情況下,用戶難以向攜程提出維權要求。在損失發生後,相關機構會就具體情況進行調查以確定造成損失的責任方。