|
||||
攜程存技術漏洞,可導致個人身份證號、銀行卡號密碼等泄露,3月22日晚間此消息一出,迅速引來大批攜程用戶關注。昨日,攜程承認該問題是由於技術人員疏忽沒有刪除臨時文件所致,並表示受影響用戶爲3月21日與3月22日的部分交易客戶,已通知存在風險的93名攜程用戶更換信用卡,沒有被通知的用戶是安全的,並不需要擔心和換卡。
業界頗具影響力的烏雲漏洞平臺22日晚間發佈消息稱,攜程系統存技術漏洞,可導致用戶個人信息、銀行卡信息等泄露;報告並稱,漏洞泄露信息包括用戶姓名、身份證號、銀行卡類別、銀行卡卡號、銀行卡CVV碼等,上述信息可能被黑客讀取。
昨日,攜程表示,共有93名攜程用戶存在潛在風險,並在昨晚10點之前通知這些用戶更換新信用卡,沒有接到攜程通知的用戶均是安全的無需擔心。攜程同時表示,截至發稿前,根據各銀行反饋,沒有發生攜程用戶信用卡被盜刷的情況,一旦發生盜刷,攜程將負責賠償。
儘管攜程表示除了被通知的93名用戶,其他用戶信息並未受到影響,但不少攜程用戶表示,還是向銀行申請了更換信用卡以求安心。而昨日銀行方面也開始提高攜程用戶的風險等級。招商銀行昨日就在官方微博發佈信息,表示已提高相關風險監測與防範等級,並密切跟蹤攜程公司的相關進展。招行是第一家對此作出反應的銀行。
據瞭解,漏洞信息一旦遭竊取,可以被用於網購,部分使用攜程預定過機票和酒店的消費者爲保險起見,選擇立即掛失銀行卡。用戶應隨時注意檢查信用卡賬單和消費短信,如果發現異常,及時聯繫銀行,以減輕損失。
新聞鏈接
爲何個人信息會泄露?
爲何個人信息會遭到泄露?攜程對此迴應稱,漏洞主要是由於攜程的技術開發人員爲了排查系統疑問,留下了臨時日誌,因疏忽未及時刪除所致。攜程表示,在漏洞發佈後的兩個小時內已將漏洞修復。
不過,一位不願署名的安全專家表示,一般在烏雲發佈的漏洞信息早已被黑客獲取,多長時間內可以修補漏洞意義不大。這就意味着,這些用戶的信息可以認定爲已早被黑客掌握。同時該專家表示,由於許多企業在系統技術和企業管理中都存在安全隱患,實際上,敏感信息泄露早已司空見慣,只是許多並未爆出來而已。而隨着移動互聯網的到來,移動端安全問題更爲突出。有位業內人士透露,此次攜程“泄露門”或是無線研發推進過快變相導致的。