携程:两小时内修复完漏洞
相关安全漏洞前日傍晚在乌云网上被发布。乌云网是国内一个安全问题反馈平台,发布此漏洞的程序员称,携程将用于处理用户支付的服务接口开启了调试功能,所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,支付过程中的调试信息可被任意骇客读取。漏洞可引发在此期间支付者包含持卡人姓名、身份证、银行卡号、银行卡CV V码、6位卡Bin在内的信息泄露。该漏洞当日已得到携程确认,解释称因技术人员排查系统疑问时疏忽、留下部分信息在服务器上造成。得知消息后立即展开技术排查,两小时内已完成修复。
相关信息
我说两句
推广
热点排行
文化
