携程安全漏洞可能导致信用卡信息被盗刷吗?
发布网友
发布时间:2024-09-29 07:35
共1个回答
热心网友
时间:2024-10-15 07:34
携程支付服务调试功能暴露安全漏洞,信用卡信息或遭窃取
乌云网日前揭示了携程网存在的一项安全漏洞,漏洞发现者指出,由于携程开启的用户支付接口调试功能,可能导致支付过程中的敏感信息被任意黑客获取,对信用卡安全构成严重威胁。
专家警示:信用卡风险升级
安全专家强调,携程的违规行为可能违反银联对CVC(信用卡验证码)记录的规定,用户无法通过常规方式确定银行卡是否被盗用,只能通过账单查询。更严重的是,一旦黑客获取手机号、卡号和CVC,便可能绕过银行验证,进行盗刷。CVC在无卡支付中扮演密码角色,一旦泄露,支付过程将被视为持卡人操作,风险全部由个人承担。
数据泄露可能导致黑客注册第三方支付,盗用信用卡资金。攻击者能利用这些信息在国内外电商平台上进行无需签名的支付,风险隐患极大。银联互联网业务技术负责人提到,订购类业务支付风险相对较低,但个人业务如网络购物则需要动态密码验证,防止被恶意利用。
携程回应与银行确认无被盗刷记录
携程表示,此次漏洞是技术调试中的疏忽,已迅速修复。经过排查,暂未发现恶意下载数据的情况,用户交易安全。同时,携程已与银行沟通,目前没有用户信用卡被盗刷的报告。但为谨慎起见,建议用户定期检查账单和短信,发现异常及时处理。
专家建议加强防范
安全专家建议用户关闭网上支付功能或注销旧卡,以防信息泄露造成损失。携程已设立信息安全奖励基金,并承诺对因漏洞造成的损失进行全额赔付。但值得注意的是,银行信用卡中心尚未收到携程的具体应对措施。
行业标准:通过PCI认证可降低风险
旅*业人士指出,通过PCI认证的在线旅游平台不会保存CVC,从而避免类似携程的漏洞。PCI SSC是支付卡行业的重要安全认证,遵循这一标准的平台安全性较高。
总之,携程的安全漏洞事件再次强调了个人信息保护的重要性,用户需提高警惕,同时期待携程及行业加强安全防护措施,确保用户信息不被轻易窃取。
