第1页 :业内人士称其不仅不安全而且不道德
　　超范围保留用户信用卡信息　　业内人士称其不仅不安全而且不道德　　继“酒店开房信息遭泄露”、“浏览器泄露用户隐私”等事件之后，“携程”又被爆有泄露用户银行卡信息风险。对此，携程方面称是公司在技术调试过程中出现短时漏洞。不过，业内专家则表示，并非低级技术错误这么简单，“存储了用户信用卡的CVV码，还泄露了，前一个是企业的基本道德问题，后一个是安全问题”。　　本报讯 （记者索冬冬、林晓丽）漏洞报告平台乌云网22日公告指出携程安全支付日志可下载，导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码等)，有可能被黑客所读取。昨日携程方面承认是公司在技术调试过程中出现短时漏洞，目前没有出现恶意下载有关数据和用户信用卡被盗刷的情况，承诺未来倘若发生安全漏洞并引起用户损失，携程将给予全额赔付。　　记者调查也发现，携程违规超范围存储用户信用卡信息，而为了“征得”用户同意，部分网站则是以“常用卡”为名征存储用户的信息。有业内人士则指出，并非是低级技术错误这么简单，携程系统一直就能看到用户信息，虽然屏蔽了卡号却显示有效期和CVN2等信息。该事件也将令携程股价承压。　　据了解，乌云网指出携程安全支付日志可下载，导致包含持卡人姓名身份证、银行卡号、卡CVV码等大量用户银行卡信息泄露，还被爆某分站源代码包可直接下载，涉及数据库配置和支付接口信息。　　在该漏洞被爆出后，昨日有携程用户表示，为了以防万一对信用卡做了挂失处理，部分用户则是直接选择更换了卡片。携程方面表示，漏洞发现人做了测试下载，内容含有少量加密卡号信息，共涉及93名存在潜在风险的用户，目前已经全部删除。公司客服昨日开始通知用户更换信用卡。　　携程方面承认，在技术调试过程中出现了短时漏洞，该漏洞受影响的用户为近期的部分交易客户，但经过排查没有出现恶意下载有关数据的情况。有分析指出，系统漏洞发生在21日和22日，在这两日使用信用卡支付的消费者可能存在风险。　　事件发生后携程已经和各大银行联系核实，目前还没有出现用户信用卡被盗刷的情况。　　“我们正在联合携程和各商业银行共同研究进一步解决措施。”银联资深风险专家王宇表示。　　卡CVV码，是印在信用卡卡片上的一组检查码，用来验证信用卡，根据不同类型的卡而印于卡的正面或背面，对于银联组织的银联标准卡使用的称为CVN2。
(责任编辑：陈彦娇)
原标题：携程被爆泄露用户银行卡信息(图)
&&&&&&</div
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：日本签证新政:信用卡金卡可当资产证明_国际新闻_大众网
新闻>国际新闻' />
昨日起日本对中国公民放宽赴日签证的新政正式实施。记者昨日从一知名旅行社获悉，已经收到日本驻华大馆关于签证新政的实施细则，市民即日起可以申请办理新的单次、三年多次、五年多次等签证，包括北京、上海、成都、广州等领区。
新政一大变化是单次签的政策新增了资产证明材料：信用卡金卡持有者。例如送签的单次签证，资产证明为五选一，原来是近6个月工资对账单或完税证明等，新增了一条：本人持有主卡为有效的国际信用卡金卡及以上等级者，可提供信用卡金卡正反面彩色复印件以及POS机刷出的银联签字单。另一变化是三年签的政策和适用人群放宽了，从日本东北三县扩大到东北六县且无赴日记录要求；签发人群扩大，签发的对象更改到配偶和二等直系亲属以及一起居住的兄弟姐妹。
初审编辑：
责任编辑：system
根据气象站网的监测,昨天零时至14时,广州市共有232个监测站雨量超过50毫米(占全市55%站点),其中123个监测站雨量超过100毫米的大暴雨,12个监测站录得250毫米的特大暴雨。广州黄埔警方500多名警力,携带冲锋舟、沙袋、救生衣等抢险救灾物资,全力以赴投入各受灾点的抢险...
05-08 13-05金羊网-新快报
谷克德，彝语“大雁筑巢的地方”。航拍昭觉县谷克德湿地（四川在线记者 喻茂 摄）　　未来，这里将依托天然的自然资源，打造成为93平方公里的“谷克德高山云地”。
05-09 09-05四川在线
《人民的名义》原版“再现”，南京东南大学学子设计别样“毕业照” 。《人民的名义》原版“再现”，南京东南大学学子设计别样“毕业照” 。《人民的名义》原版“再现”，南京东南大学学子设计别样“毕业照” 。
05-09 08-05中国新闻网
互联网内容生产市场的拼杀日趋白热化,优质原创内容可谓互联网上的“兵家必争之地”。一个原创内容包含视频、音频、文字三部分,按理说是不容易被他人直接“拿走”的,但刘思含恰恰遇到了这种情况。
05-09 07-05法制日报
据美国《世界日报》报道，尼尔森最新报告发现，美国亚太裔的购买力和影响力正快速扩大，而且预期会持续加速增加，而此趋势部分源于亚裔女性的带动。尼尔森副总裁卡本特说，亚裔女性是未来消费主流，她们年轻、娴熟使用数位工具，对新产品和新服务抱持开放态度。
05-09 09-05中国新闻网
楼下的脚步声让我们怕得发抖――一位伊拉克平民眼中的摩苏尔之战　”　　伊拉克军方人士透露，“伊斯兰国”武装分子会把平民当作“人肉盾牌”，他们藏身居民区，用平民作掩护，伺机向政府军部队发动反扑。
05-09 09-05新华社
Copyright (C)
& . All Rights Reserved
山东省互联网传媒集团主办 Email: &
违法不良信息举报电话：0在携程网订过机票酒店吗？你的银行卡信息可能已经被泄露
用微信扫描二维码分享至好友和朋友圈
据“@人民日报”官方微博报道，昨晚6点多，互联网漏洞报告平台乌云网发布消息，指出携程安全支付日志可遍历下载，导致大量用户银行卡信息被泄露，包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin（用于支付的6位数字）。漏洞所属类型是敏感信息泄露，危害等级高，细节已通知厂商并且等待厂商处理中。
原标题：在携程网订过机票酒店吗？你的银行卡信息可能已经被泄露
据“@人民日报”官方微博报道，昨晚6点多，互联网漏洞报告平台乌云网发布消息，指出携程安全支付日志可遍历下载，导致大量用户银行卡信息被泄露，包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin（用于支付的6位数字）。漏洞所属类型是敏感信息泄露，危害等级高，细节已通知厂商并且等待厂商处理中。据介绍，携程将用于处理用户支付的服务接口开启了调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。同时因为保存支付日志的服务器未做较严格的基线安全配置，存在目录遍历漏洞，导致所有支付过程中的调试信息可被任意骇客读取。昨晚9点44分，“@携程旅行网”官方微博回应：“我相关部门已经在第一时间展开技术排查，并在消息发布两个小时内进行了漏洞弥补工作。目前没有用户受到该漏洞的影响而造成相应财产损失的情况发现。携程对于乌云平台发现的漏洞信息表示非常重视和感谢，并将对于提供漏洞信息者给予重奖。对于此次漏洞事件如果有新的进展将持续通报。”消息出来后，不少网友联系银行客服更换信用卡。记者多次拨打招商银行客服热线，都无法接通人工服务。有网友说：“携程出了事情，招行客服忙线……打进去，一说携程，他们就说我们帮你换卡，旧卡即刻停止，估计一堆人打电话进去。”记者随后致电中国工商银行服务热线，工作人员说，如果担心信用卡信息被泄露，需要给旧卡挂失，同时补办新卡，才能止住风险，因为这样卡号和卡CVV码等都更换了。此外，工行方面已经了解到相关消息，最近一两天内可能会有应对措施。有网友向携程提出质疑：“被盗刷的话，你们负责吗？”昨晚11点41分，“@携程旅行网”官方微博回应说，“用户因为该漏洞造成的财产损失，携程将给予赔偿”。记者 黄庆明
用微信扫描二维码分享至好友和朋友圈
04/21 07:02
04/21 07:02
04/21 07:02
04/21 06:49
04/21 11:28
04/13 09:27
04/13 09:27
04/13 09:27
04/13 09:27
04/13 09:28
12/03 09:23
12/03 09:07
12/03 08:12
12/03 08:12
12/03 09:26
09/07 09:38
09/07 09:38
09/07 09:39
09/07 09:39
09/07 09:39
04/26 09:49
04/23 08:47
04/23 08:57
04/23 09:14
04/23 09:22
凤凰新闻官方微信
播放数：124531
播放数：211435
播放数：104787
播放数：229996
48小时点击排行携程被曝存安全漏洞&用户忧信用卡验证码外泄
夏冰、杨珏轩、陶力
&&&&来源：&&&&
&&&&&&字号
原标题：携程被曝存安全漏洞 用户忧信用卡验证码外泄
　　携程安全裂缝：用户忧信用卡验证码外泄
　　公司称93名潜在风险用户已被通知换卡，其余用户用卡安全不受影响
　　每经记者 夏冰、杨珏轩、陶力发自上海、广州
　　3月22日18时18分，漏洞报告平台乌云(WooYun)曝光携程支付日志存在安全漏洞。恰逢传统金融业与互联网金融激烈博弈之际，事件也再次拷问了网络支付的安全问题。
　　携程方面针对此事给用户造成的困扰发表致歉。携程网在给《每日经济新闻》的回复中称，“3月22日晚已展开技术排查并在消息发布两小时内修复问题。93名潜在风险用户已被通知换卡，其余携程用户用卡安全不受影响。事件发生后，携程同各大银行均取得联系，经核实，目前也没有出现用户信用卡被盗刷的情况。携程郑重承诺，未来，倘若发生安全漏洞并引起用户损失，携程将给予全额赔付。”
　　然而，事件的影响并未平息。有银行客服反映称，携程网的公告安抚可能收效甚微，工商银行某客服人员告诉记者，昨天(3月23日)打电话要换卡的人很多，“我自己就接了10个左右”。
　　违反“禁止记录CVV”规定？/
　　根据乌云的报告，漏洞泄露的信息包括用户持卡人的姓名、身份证号、银行卡类别、银行卡号、银行卡CVV码(即由卡号、有效期和服务约束代码生成的3位或4位数字)，以及银行卡6位Bin(用于支付的6位数字)。也就是说，黑客若有了这一套信息，就能盗用用户账户。事件发生当晚，携程方面确认了这一“安全漏洞”的存在。
　　针对乌云的爆料，质疑声转向了 “携程违反了银联此前禁止记录CVV的规定”。据记者了解，CVV即银行信用卡背后的三位验证码，在“无卡支付”环节，只需提供卡号及此三位验证码就可完成支付。
　　“携程在事件中有责任，信用卡CVV码不应该保存在本地平台。携程在付款过程中需要记录并转发给银行接口用户信息，但是记录日志，破坏了支付安全性。”旅游界资深人士爱游观察负责人郑荣锋向记者表示，相信此次事件对携程的品牌和信誉度已经造成影响，特别是长期以来对携程服务有依赖性的商旅客户。
　　作为敏感的隐私泄密事件，这次事故在微博和微信等社交平台产生了大量的转发传播。尤其近期传言国家将对互联网金融的发展作出限制，这次事件对于“支付宝们”不是好消息。
　　劲旅咨询CEO魏长仁亦分析指出，“这个事件肯定会影响消费者对携程的信任度。因为现在基本全部的机票款，部分酒店，旅游度假和其他更多类型产品都需要在线支付。这个事件一定会促使携程对用户信息安全问题更加重视。”
　　拷问OTA支付安全难题
　　“在线旅游行业应该是国内最早在机票、酒店领域实现信用卡预授权的行业，在支付宝和微信支付未流行起来之前，携程和艺龙作为在线旅游行业的代表，已经将线上支付通过信用卡的模式普及得非常优秀了。很多高端商旅用户都是因为携程和艺龙上具有便捷的信用卡支付功能，而使用它们的服务。事件会对这部分商旅用户群体产生比较大的影响。”郑荣锋指出。
　　在线旅游行业一资深合伙人向《每日经济新闻》记者透露，“实际上，OTA们对信息的安全是非常重视的，在我的观察里，不管是携程、去哪儿网还是艺龙，他们在数据保密方面还是做得很好的。”
　　“现在携程方面曝出用户(隐私)的泄露，也会对其他电子商务平台起到警示作用。OTA们应该迅速自查，避免类似的事件再次发生，影响消费者权益。”魏长仁说。
　　记者了解到，近年随着移动网络的发展、互联网理财产品的风靡，平板电脑、智能手机等手持终端设备的普及，新型移动支付领域也成了钓鱼软件、黑客等的觊觎之地。CNNIC最新数据显示，2013年因网上支付发生安全问题的网民数占整体上网人数的4.0%，影响人数达2010.6万人。其中，个人信息泄露比例达42.9%，账号密码被盗比例达23.8%。
　　层出不穷的新型骗术、花样翻新的黑客木马，无一不在拷问着网络支付安全问题。“创新永远伴随着风险，相关机构应提高自身安全技术业务；同时，希望更多宣传和普及用户安全意识教育。希望有更多国际知名信息安全认证机构一起保障用户的个人信息安全。这个过程就犹如监管和检查食品安全一样。”华美酒店顾问有限公司首席知识管理专家赵焕焱强调。
　　93名用户已安排换卡
　　3月23日，对于平台漏洞致使用户信用卡信息泄露问题，携程网发布公告，表示漏洞已经修复，而可能存在风险的只有93名携程用户，已经安排换卡。
　　但据银行客服反映的信息，携程网的公告安抚可能收效甚微。工商银行某客服人员告诉 《每日经济新闻》记者，昨天打电话要换卡的人很多，“我自己就接了10个左右”。至于费用方面，该客服人员表示，换卡要收取20元手续费，马上可以办理。
　　招商银行客服人员告诉记者，“没有必要因为这个换卡”，并反复强调银行方面已经排查过风险，“如果确实要换，挂失费用60元。”
　　某股份行信用卡部管理人员崔先生告诉记者，事实上银行很难完全杜绝信用卡信息泄露，“我们有一个部门专门负责监控，但没有办法完全杜绝，因为银行自己也需要这方面的信息才能完成网上交易，不能排除被黑客截获破解的可能。”
　　银联资深风险专家王宇表示：“从目前披露的情况看，携程方面可能存在一些瑕疵。我们一直在积极推动相关机构严格落实相关要求，商户及收单机构不能留存持卡人的敏感信息，同时也要采取多种措施提升交易环节的信息安全管理。”
　　大数据安全蒙阴影
　　尽管其他网站并未暴露与携程网一样的风险，但大数据时代的网络信息安全还是受到拷问。
　　此前，包括当当网、亚马逊、京东商城、7天酒店在内的多家网站也曾爆出用户个人信息遭泄露的报告，但是个人信息与信用卡信息相比，携程网的纰漏显然更为严重。
　　安全专家举例说明，黑客可以通过用户的手机号码、银行卡号和CVV注册第三方支付账号，从而跳过用户和银行绑定的手机，进行盗刷，“这些数据可以用来创建或关联第三方支付，国内第三方支付公司多达几百家，可以利用的点很多。受害者可能随时出现资金被盗。”
　　对此，携程网人士解释称，这是携程旅行网在技术调试过程中，出现了短时漏洞。“除漏洞发现人做了少量的测试下载并已全部删除外，没有出现恶意下载有关数据的情况，用户在携程的交易仍旧是安全的，用户信息没有受到影响。”
　　MediaVCTO、原Google技术总监胡宁分析，可能携程并未故意存储CVV信息，但其数据传输为明文，且线上竟长时间打开调试功能，导致系统日志中亦为明文，又未及时清理，所存储的服务器还有安全漏洞。一步错，步步错，“用户信用卡信息泄露，并非犯低级技术错误这么简单。敏感信息需加密存储、线上开调试功能需慎重、系统日志要及时清理、服务器安全性要达标，这都是常识。”胡宁说。
　　据悉，携程已建立安全应急响应中心，并设立了信息安全奖励基金，奖励为携程找出漏洞的信息安全卫士。此事也给当前火热的网络支付以及大数据安全蒙上阴影。
(责编：李栋、刘阳)
善意回帖，理性发言!
使用其他账号登录:
恭喜你，发表成功!
请牢记你的用户名:，密码:,立即进入修改密码。
s后自动返回
5s后自动返回
恭喜你，发表成功!
5s后自动返回
最新评论热门评论
热点新闻|精彩博客
24小时排行&|&
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn all rights reserved
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn. all rights reserved}