乌云平台披露携程网支付日志存在漏洞

2014-03-24 来源:局域网监控软件_LaneCat网猫

据国内漏洞报告平台乌云披露:携程网支付日志存在漏洞,用户银行卡信息可能被黑客任意读取。消息一出,立刻引发公众对于隐私安全的担忧,互联网大数据应用的信息安全问题也被推到风口浪尖。

虽然携程网称在事发后2个小时内修复了漏洞,但仍引发了众多携程注册会员紧张,从前天晚上至昨日上午,携程客服接到咨询及要求解除银行卡绑定的电话不断。招行、浦发等多家银行的信用卡也"中枪",连夜为众多银行卡客户更换银行卡。

携程两天内连发两条声明称,此次漏洞共涉及93名存在潜在风险的携程用户,其他会员的个人信息均是安全的,无需担心。截至目前,没有发生携程用户信用卡被盗刷的情况。招行等银行随后停止为相关用户换卡。

一名网络安全专家举例说明此次漏洞的严重性,黑客可以通过用户的手机号码、银行卡号和信用卡验证码这些数据来注册第三方支付账号,从而跳过用户和银行绑定的手就进行盗刷,国内第三方支付公司多达几百家,可以利用的点很多,受害者很容易出现资金被盗的情况。

尽管其他网站并未暴露与携程网一样的危机,但大数据时代的网络信息安全还是受到了拷问,也让方兴未艾的网络支付蒙上阴影。携程曝出的漏洞也会对其他电商平台起到警示作用,尤其是OTA应迅速自查,避免类似的事件再次发生,影响消费者权益。