“擴散:建議近期在攜程交易的用戶,盡快聯繫銀行,銀行卡可能被盜刷!”“剛在攜程上訂了機票,就趕上信息洩密。在攜程網上用過三張信用卡,要不要都換卡?”這兩天,濟南市民馮女士發現微博、微信朋友圈關於“攜程網洩密”的消息四處瘋傳,她也在攜程上訂過機票,信用卡還安全嗎?儘管攜程網已聲明修復該漏洞,可有的用戶還是心存顧慮。
攜程數據“被盜”
24日,記者從烏雲平台了解到,該漏洞的形成是由於攜程的安全支付服務器接口存在調試功能,將用戶支付的記錄保存了下來。因為保存支付日志的服務器未做較嚴格安全配置,導致所有支付過程中的調試信息可被黑客讀取。可導致大量攜程用戶持卡人姓名身份證、銀行卡號、CVV碼、6位卡Bin等信息外洩。
攜程在其官方網站上聲明,在兩小時內修復了這個漏洞。並解釋稱,技術開發人員之前是為了排查系統疑問,留下了臨時日志,因疏忽未及時删除,目前,這些信息已被全部删除。而且只有漏洞發現者做了測試下載,內容含有極少量加密卡號信息,涉及93名存在潛在風險的攜程用戶。
已通知93個客戶換卡
持卡人對攜程洩密眾說紛紜。有的表示“掛失或注銷銀行卡,刻不容緩”,以免自己綁定的銀行卡密碼被洩露。也有的很淡定,認為賬戶沒異常沒必要大驚小怪。
攜程網稱,23日通知93名用戶更換信用卡,每人給予500元禮品卡作為補償。銀行會盡快協助辦理換卡手續。記者以客戶的名義咨詢了多家銀行信用卡中心的客服人員,有的銀行客服表示,銀行方面已經採取了防範措施,沒接到通知的持卡人無需換卡。
駐濟一家銀行信用卡部的負責人表示,信用卡網上支付,一般只需要三個關鍵信息:卡號、有效期、CVV碼(卡背面的三個數字),銀行接口核對確認這三個信息後,就可以完成支付。“如果第三方支付平台洩露了這些關鍵信息,不法分子確實可以盜用持卡人的信用卡。”
便捷與安全是一對矛盾
市民馮女士表示,在電話裡報出信用卡有效期、背面最後三位數就能在網上訂機票、酒店,有了“說走就走”的便捷,但是沒想到信息“裸奔”的風險。
濟南另外一家銀行信用卡部的負責人坦言,快捷和安全永遠都是一對並存的矛盾。無卡無密支付確實便利,但安全性相對差,一般都要設支付上限。“按照規定,攜程不應記錄用戶信用卡信息。”該負責人表示,重要信息數據從攜程經過是必須的,但攜程不應該把數據保留。另外,網站負責支付功能的服務器,應該確保安全。(時間:3月25日 來源:生活日報) |
