【旅游圈】（編輯 Menawei）21日下午，著名的烏云漏洞平臺(tái)發(fā)布攜程旅行網(wǎng)的安全漏洞報(bào)告，報(bào)告稱(chēng)：“攜程將用于處理用戶(hù)支付的服務(wù)接口開(kāi)啟了調(diào)試功能，使所有向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器。(類(lèi)似IIS或Apache的訪(fǎng)問(wèn)日志，記錄URL POST內(nèi)容)。同時(shí)因?yàn)楸４嬷Ц度罩镜姆?wù)器未做校嚴(yán)格的基線(xiàn)安全配置，存在目錄遍歷漏洞，導(dǎo)致所有支付過(guò)程中的調(diào)試信息可被任意駭客讀取。其中泄露的信息包括用戶(hù)的持卡人姓名、身份證、所持銀行卡類(lèi)別（比如，招商銀行信用卡、中國(guó)銀行信用卡）、所持銀行卡卡號(hào)、所持銀行卡CVV碼、所持銀行卡6位Bin(用于支付的6位數(shù)字)等信息。“

旅游圈（www.dotour.cn）向攜程相關(guān)負(fù)責(zé)人求證，該人士表示在該消息發(fā)布后，攜程旅行網(wǎng)立即展開(kāi)技術(shù)排查并在消息發(fā)布兩個(gè)小時(shí)內(nèi)修復(fù)問(wèn)題。并且攜程對(duì)于烏云平臺(tái)發(fā)現(xiàn)漏洞信息表示感謝，并將對(duì)于提供漏洞信息者給予獎(jiǎng)勵(lì)。攜程旅行網(wǎng)始終對(duì)信息安全非常重視，對(duì)于此次漏洞事件如果有新的進(jìn)展將持續(xù)通報(bào)。

同時(shí)，攜程表示，可能受影響的為3月21日與3月22日的部分交易客戶(hù)，目前尚沒(méi)有發(fā)現(xiàn)因相關(guān)問(wèn)題導(dǎo)致客戶(hù)信息泄露及造成損失的情況發(fā)生。公司將繼續(xù)進(jìn)行網(wǎng)絡(luò)安全的核查工作，如果有用戶(hù)因?yàn)樵撀┒丛斐韶?cái)產(chǎn)損失，攜程將賠償損失。

攜程旅行網(wǎng)官方微博在漏洞在2個(gè)小時(shí)之前將處理結(jié)果在微博上轉(zhuǎn)發(fā)，而該漏洞發(fā)布者豬豬俠也轉(zhuǎn)發(fā)攜程官微微博，稱(chēng)這是一次負(fù)責(zé)任的漏洞披露流程，漏洞只有報(bào)告者一人知道。旅游圈（www.dotour.cn）聯(lián)系豬豬俠，至發(fā)稿之時(shí)止暫未得到回復(fù)。

（旅游圈原創(chuàng)報(bào)道，轉(zhuǎn)載請(qǐng)注明出處）

上一篇：移動(dòng)互聯(lián)網(wǎng)“大躍進(jìn)”隱憂(yōu)：誰(shuí)為用戶(hù)安全買(mǎi)單

下一篇：同程旅游：?jiǎn)⒂眯掠蛎D(zhuǎn)型休閑旅游以登月自喻

• 云南魯?shù)榈卣鹨阎?98人遇難 云南旅游未...
• 谷歌違背誓言 青睞自有內(nèi)容令廣告主寢食難...
• 九龍山短線(xiàn)交易案收官：海航系旅游業(yè)資產(chǎn)整...
• 攜程去哪兒終于宣布結(jié)婚 兩家市值合計(jì)超1...
• 湖南旅游局高揚(yáng)先：旅游地產(chǎn)發(fā)展需引導(dǎo) 實(shí)...
• 度假酒店應(yīng)創(chuàng)新運(yùn)營(yíng)模式，促進(jìn)經(jīng)營(yíng)成功
• 番茄來(lái)了：做第三方客棧PMS 讓客棧用戶(hù)...
• 駐圣彼得堡總領(lǐng)館:中俄旅游免簽團(tuán)組不得途...
• 來(lái)感受豪華游輪皇家加勒比“海洋量子號(hào)”的...
• 機(jī)票平臺(tái)我要去哪（517NA)雙11登陸...