|
(中国电子商务研究中心讯)“说走就走”的携程,正在陷入关于用户信用卡信息泄露风险的争议“漩涡”中。
这场风波源于3月22日的一条漏洞提示。一家国内网络安全问题反馈平台发布消息称,携程系统存技术漏洞,可导致用户个人信息、银行卡信息等泄露;漏洞泄露信息包括用户姓名、身份证号、银行卡卡号、银行卡CVV码等,上述信息可能被黑客读取。
最新消息显示,这次事件对用户造成的现实损害并不太严重,而且只涉及数十名用户。但整个网上支付行业正在为此而经受考验。正如分析者所说,如果应对不善,整个行业将受重创。
——案例回放——
携程网惊曝“泄密”引发用户恐慌
3月22日,国内知名漏洞报告平台乌云网公布了“携程安全支付日历导致用户银行卡信息泄露”的相关信息。漏洞发现者指出,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。而该信息加密级别并不够高,可以被骇客轻易获取。泄露的信息包括用户的:持卡人姓名、身份证、所持银行卡类别、卡号、CVV码以及用于支付的6位密码。
“储存用户的CVV码是没有道理的。”北京市信凯律师事务所魏俊冰律师对科技日报记者说。
CVV码是由卡号、有效期和服务约束代码生成3位或4位数字。目前很多网站采用无需密码的信用卡“离线交易”,即仅凭卡号和CVV码就可支付。
如果卡号、身份证号、CVV码泄露,这张信用卡实际上就处于“裸奔”状态。
漏洞出现几个小时之后,携程网发表回复称,携程技术人员已经确认该漏洞并在两小时内及时修复,对于乌云平台发现的漏洞信息表示感谢。该漏洞受影响的用户为近期的部分交易客户,目前并没有用户受到该漏洞的影响而造成相应财产损失的情况发现。携程旅行网始终对信息安全非常重视,对于此次漏洞事件如果有新的进展将持续通报。
“泄密门”经过传播已经被大多数人解读为,只要在携程用信用卡消费过的用户,都有可能面临这样的风险。次日,与携程有合作的几大银行卡客服电话通通被打爆,很多用户要求换卡。
据报道,银行的信用卡客服工作人员解释说,只有在21、22号期间发生购买行为的用户才有可能有风险,其他用户没有风险。
——最新进展——
“漏洞”并未引发现实损失仅涉及93名用户
携程网方面表示,3月22日18
|
