|
||||
3月22日晚间,国内知名漏洞报告平台乌云公布了携程支付系统漏洞,即携程安全支付日志可下载,导致大量用户银行卡信息泄露,包含持卡人姓名、身份证、所持银行卡类别、银行卡号、卡CVV码、6位卡Bin(用于支付的6位数字)。
携程私自明文保存用户信用卡密码
据了解,昨晚至今天上午,多家银行已接到部分曾在携程进行过支付的用户的换卡申请。据知情人士表示,此次携程所泄露的银行卡信息已足以用于信用卡复制、克隆,风险等级很高,建议更换相关银行卡。
据相关知情人士介绍,携程的确明文保存了用户相关机密信息,已经违反银联的相关规定。同时,明文存储用户密码等核心信息,在安全上非常危险并且做法业余。说的通俗点,CVV安全码等同于密码,而携程私自保存CVV安全码的行为,其本质上就是在用户输入交易密码私下留存的行为,这种行为也是银行明文禁止的。
目前尚未发现损失 不排除用户信息已经外泄
携程对于乌云平台发现漏洞信息表示感谢,并将对于提供漏洞信息者给予奖励。同时,携程表示,可能受影响的为3月21日与3月22日的部分交易客户,目前尚没有发现因相关问题导致客户信息泄露及造成损失的情况发生。但不排除用户信息已经外泄,并对日后产生潜在威胁。
携程承诺,未来倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。针对此事给用户造成的困扰,携程旅行网诚恳致歉。
安全人士建议更换信用卡
记者了解到,从昨晚到今天上午,已有部门用户向银行提出换卡申请,也有用户抱观望态度。到底是否需要更换信用卡?不愿透露姓名的网络安全人士告诉记者,此前已有携程用户对于携程支付安全提出质疑,携程回应称携程采用的信用卡支付方式符合国际惯例,且公司内部有足够的风险把控能力。
“但从目前情况看,携程的支付系统的确存在很多不确定性,风险程度很高。除了黑客盗取信息,公司内部对用户信息管理情况也令人担忧。”该人士提醒,安全起见注销原卡更换新卡是最佳选择,若不想更换信用卡,市民今后需留心信用卡账单是否存在可疑消费记录,以及留意信用卡消费确认短信。
不少市民关心,若因此次信息泄露事件造成信用卡被盗刷,该如何向携程提出理赔?据知情人士表示,在还未发生损失的情况下,用户难以向携程提出维权要求。在损失发生后,相关机构会就具体情况进行调查以确定造成损失的责任方。