1. <del id="sm021"></del>

      <center id="sm021"></center>
      <th id="sm021"><sup id="sm021"><wbr id="sm021"></wbr></sup></th>

    1. <th id="sm021"><option id="sm021"></option></th>

      <tr id="sm021"></tr>
    2. ?
      新聞媒體

      攜程用戶銀行資料泄露原因大揭秘

      攜程用戶銀行資料泄露原因大揭秘
      “攜程在手,說走就走”,相信經常旅游或出行的人對這句話是很熟悉的,它就是攜程旅行網的廣告語。而這看起來這么輕松的話語,背后卻隱藏著信息泄密的風險!

      3月22日晚間,漏洞報告平臺烏云網在其官網上公布了一條重大網絡安全漏洞信息,指出攜程安全支付日志可遍歷下載,導致大量用戶銀行卡信息泄露。

      作為國內在線旅游市場份額最大服務商,攜程日均酒店預訂、票務預訂等業務量以十萬計,消息一經爆出,引發社會各界密切關注。很多攜程用戶趕緊到銀行解除綁定信用卡。攜程最新回應稱,烏云所曝信息系此前技術人員未刪的臨時日志,已在兩小時內修復,并已通知93名潛在風險用戶更換信用卡并適當補償,尚未發現攜程用戶信用卡被盜刷情況。

      據悉,事件根本原因是攜程違反銀聯規定本地保存銀行卡信息:攜程用于處理用戶支付的安全支付服務器接口存在調試功能,將用戶支付的記錄用文本保存了下來。而根據中國銀聯風險管理委員會2008年發布的《銀聯卡收單機構賬戶信息安全管理標準》中命令禁止本地保存銀行卡信息:“各收單機構系統只能存儲用于交易清分、差錯處理所必需的最基本的賬戶信息,不得存儲銀行卡磁道信息、卡片驗證碼、個人標識代碼(PIN)及卡片有效期。”

      除此之外,攜程服務器安全配置不嚴格:攜程用于保存支付日志的服務器未做校嚴格的基線安全配置,存在目錄遍歷漏洞,導致所有支付過程中的調試信息可被任意駭客讀取。遍歷通常是指沿著某條搜索路線,依次對樹中每個結點均做一次且僅做一次訪問,遍歷漏洞可導致大量攜程用戶持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin等信息外泄。

      分析師表示,漏洞早已暴露,忽視信息安全必然付出慘重代價:攜程的信息安全漏洞早在2009年之前就已經多次被用戶質疑,但均未引起公司足夠重視。2014年1月攜程再次被中國網等媒體指出儲存信用卡敏感信息存在泄露風險,攜程網回應采用的信用卡支付方式符合國際慣例,對自身的信息安全問題再次選擇忽視。信息安全無小事,忽視其重要性終釀成嚴重惡果。

      信息安全事件頻發,行業增速將顯著加快:“棱鏡門”事件后,國內連續發生了如家等快捷酒店開房記錄泄露、中國人壽80萬保單信息泄露,搜狗手機輸入法漏洞導致大量用戶信息泄露等惡性信息安全事件,315晚會上央視也曝光了二維碼等網銀支付的安全漏洞。就在前幾日,多家境外媒更是曝光了一條令人震驚的消息:美國國家安全局早在三年前就已經通過“后門”程序入侵了華為總部服務器!一系列嚴重的信息安全事件使政府、企業等各方充分意識到抓緊信息安全建設的重要性和緊迫性,行業增速將顯著加快。

      從攜程“泄密門”事件可以看出,不管是什么類型的企業,尤其是擁有大量用數據的企業,一定要在本源上做好數據的安全防護工作。棱鏡軟件,專注數據安全與管理10年,致力于企業數據保護專業服務,為數千家企業提供了數據安全解決方案。
      国产精品最新免费视频_99久久国产综合精品女同图片_免费看男阳茎进女阳道视频_鲜嫩高中生无套进入