乌云网站截图新浪科技讯 3月22日晚间消息,漏洞报告平台乌云网今日在其官网上公布了一条网络安全漏洞信息,指出携程(49.49, 0.01, 0.02%)安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin),并称已将细节通知厂商并且等待厂商处理中。此外,携程还被曝某分站源代码包可直接下载(涉及数据库配置和支付接口信息)。
漏洞详情描述:
由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。
所谓遍历通常是指沿着某条搜索路线,依次对树中每个结点均做一次且仅做一次访问。这一被归类为“敏感信息泄露”的漏洞,被指可能导致大量携程用户持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin等信息外泄。
目前携程方面已经开始对此漏洞进行调查,至截稿时,尚未给出官方回应。
所有评论仅代表网友意见,资本论财经网,互联网金融第一门户保持中立
投融界讯 在投融界举办的创刻SHOW互联网项目路演峰会第四期活动现场,
【国际】西方退休政要的中国生意 澳洲前总理陆克文父女、法国前总理德
传承国粹 注入健康 中医养生,遵循阴阳五行生化收藏之变化规律,对人体进
投融界讯 近日一位投资人在一天内见了9位创业者后深深感叹道:这将引领
孩子是国家的希望,是一个家庭的寄托,对于孩子的成长教育是每个家庭乃
于家堡高铁站贝壳形大跨度穹顶为国际首创。经济日报记者 齐 慧 摄 日前
云南省中医医院创建于1947年,在67年的历史中这里名医辈出,救人无数。
做薇商你累了么? 嘘偷偷告诉你一款神奇的软件 林子(GZH:微商营地)这
8月8日,宜人贷在北京举办了走近宜人贷 对话CEOLink Lenders理财用户见
徐骏绘 月扣1元,两年半押金扣光,南京市民质疑 公交卡收磨损费,依据
中彩在线公司网站显示的中福在线玩法介绍。网站截图 昨日,一份《关于
潮牌智能自行车一开始在网上众筹时,就吸引了多人的目光 羊城晚报记者
数据来源:中原地产研究院京华时报制图何将 为防止北京周边地区炒作房
我是一名刚毕业的本科毕业生,在千锋Android培训的四个多月的时间里,
近日,由WCA世界电子竞技大赛组委会联合WCA2015形象大使SKY李晓峰、若
2015年9月3日德国柏林,三星电子宣布推出全新WW8500 AddWash洗衣机,可
随着国家提出互联网+战略,提倡互联网与传统工业的结合。国家大型发电
2015年3月,中国顾客满意度研究成果权威发布,爱玛电动车以中国顾客满
