加入简七
 找回密码
 加入简七

QQ登录

只需一步,快速开始

【重要】携程存了不该存的安全信息,我们要不要换卡?

2014-3-23 21:20| 发布者: 简七理财| 查看: 740| 评论: 1|原作者: 网络|来自: 网络

简七导读: 用信用卡在网上支付过的同学都知道,有了卡号、姓名、身份证号码、CVV码,这张卡基本是裸奔状态的。 根据中国银联风险管理委员会2008年发布的《银联卡收单机构账户信息安全管理标准》,各收单机构系 ...


简七读财
微信号:jane7ducai


新闻摘录

3月22日,漏洞报告平台乌云网连续披露了两个携程网安全漏洞,漏洞提交者称,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意黑客读取。


安全日志包含的信息包括:

持卡人姓名、

持卡人身份证、

所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)、

所持银行卡卡号、

所持银行卡CVV码、

以及所持银行卡6位Bin(用于支付的6位数字)。


要不要换卡?来自i黑马

-请注意描述中,“所有支付过程中的调试信息可被任意骇客读取”。

换句话说,携程的信用卡数据,并不存在所有历史数据被拖库的风险,只有正在支付的数据,才有被盗取的可能。

仅仅针对乌云曝出的风险,只有从这一漏洞产生时,直至3月22日晚上11点左右,携程反馈已经修复漏洞后,这一段时间在携程支付过的信用卡存在风险。

结合来看,个人供参考意见,如果一周内未在携程有过支付行为的话,仅仅针对乌云的漏洞,你的信用卡应该是安全的。


-我需要立即更换信用卡么?

这是一个很难的回答的问题。

个人建议如果在一周内使用过携程,特别是21、22日两天的用户,可以选择换卡,并等待携程进一步公开的信息。


超过一年以上未使用过携程的用户,没有必要跟着起哄。

一年到一周之间的用户,个人认为风险并不大,但是如果你一定一定非常纠结担心害怕,那么暂时申请冻结好了。如果不冻结,那么可以选择开通消费短信提醒等信息,帮助加强安全管理。


-虽然我是可能面临风险的用户,但是我很懒,不想换信用卡可以么?

没有什么不可以,只是可能面临风险。管理上,面对风险的处理有三种方式,规避风险、降低风险和接受风险。不换信用卡,意味着你接受了风险。


如果你真的真的很懒,那么建议设置网银单笔消费额度或者上限,开通短信或者微信提醒等方式以降低风险。


携程的回应

已修复

安全漏洞曝出后,携程发布申明,称已与各大银行取得联系,核实后没有出现用户信用卡被盗刷的情况。携程方面表示,在得知该消息后,公司即展开了技术排查并在消息发布两个小时内修复问题。

已通知

同时,携程表示,可能受影响的为3月21日与3月22日的部分交易客户,目前尚没有发现因相关问题导致客户信息泄露及造成损失的情况发生。事件共造成93名用户信息安全存在潜在风险。携程客服将于今日22时之前通知相关用户换信用卡,如未接到通知,可默认为用户个人信息安全。

会赔偿

公司将继续进行网络安全的核查工作,如果有用户因该漏洞造成财产损失,携程将赔偿损失。

  

不过一名资深网络安全人员表示,尚未造成财产损失并不意味着用户的账户及银行卡信息安全,建议用户拨打对应银行的客服电话申请停卡,或直接办理挂失。

  

3月23日早上5时50分,携程发布申明:

据携程排查,除了漏洞发现人做了少量的测试下载并已全部删除外,没有出现恶意下载有关数据的情况,用户在携程的交易仍旧是安全的,用户的信息安全没有受到影响。


事件发生后,携程同各大银行均取得联系,经核实,目前也没有出现用户信用卡被盗刷的情况。携程郑重承诺,未来,倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。


针对此事给用户造成的困扰,携程旅行网诚恳致歉。

刚表态过的朋友 (0 人)

发表评论

最新评论

引用 o851 2014-3-24 09:24
爱旅游的有什么好的信用卡推荐么?

查看全部评论(1)

关闭

站长推荐上一条 /1 下一条

QQ|沪ICP备14002422号|简七站务|小黑屋|手机版|简七理财 ( ICP14002422 

GMT+8, 2016-12-3 03:48 , Processed in 0.345217 second(s), 32 queries , Gzip On.

Powered by Discuz! X3.2 Templated by 迪恩网络

© 2001-2013 Comsenz Inc.

返回顶部