携程网关于乌云信用卡支付漏洞事件的回应

对3月22日乌云(Woo Yun)漏洞平台发布的消息,携程将用于处理用户支付的服务接口开启了调试功能,使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,有可能被黑客所读取。携程方面昨日告诉《第一财经日报》公司已经展开技术排查,并在两小时内修复了这个漏洞。经查,携程的技术开发人员之前是为了排查系统疑问,留下了临时日志,因疏忽未及时删除,目前,这些信息已被全部删除。

经携程排查,仅漏洞发现人做了测试下载,内容含有极少量加密卡号信息,共涉及93名存在潜在风险的携程用户。以下来自携程网对于该事件的声明

携程支付安全声明:

携程承诺,您的网络支付是安全的。携程用户持卡人的支付信息,如姓名、身份证、银行卡号、卡CVV码、6位银行卡BIN(与六位支付密码无关)均按照国际信用卡支付安全标准要求,经过加密处理,携程对所有用户的信息安全全权负责。

3月22日18:18,乌云(Woo Yun)漏洞平台发布消息称:“携程将用于处理用户支付的服务接口开启了调试功能,使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,有可能被黑客所读取。”
对此,携程立即展开技术排查,并在两小时内修复了这个漏洞。经查,携程的技术开发人员之前是为了排查系统疑问,留下了临时日志,因疏忽未及时删除,目前,这些信息已被全部删除。
经携程排查,仅漏洞发现人做了测试下载,内容含有极少量加密卡号信息,共涉及93名存在潜在风险的携程用户。携程客服于今日(3月23日)通知相关用户更换信用卡,银行方面也会尽快协助用户办理换卡手续。携程旅行网给予这93名用户每人500元任我行礼品卡作为补偿。截至3月23日22:00,没有接到携程客服换卡通知的用户,个人信息均是安全的,无需担心。为防电话诈骗,请留意携程客服联络呼出电话号码:021-51069999;021-51012299。
3月22日晚至3月23日,携程已通知存在潜在风险的93名用户更换信用卡。经各银行反馈,截至目前,没有发生携程用户信用卡被盗刷的情况。对于此事给广大用户带来的困扰,携程表示诚挚的歉意。携程承诺,未来如果因安全漏洞引起用户损失,携程将承担全部责任并给予赔付。

为了更好地保障用户及网站的安全,携程将广邀信息安全卫士,一起来加固系统信息安全。上周,携程已建立安全应急响应中心(sec.ctrip.com),并设立了总额500万的信息安全奖励基金,奖励为携程找出漏洞的信息安全卫士。同时,携程将邀请国际知名信息安全认证机构,来共同保障用户的个人信息安全。

出处:http://pages.ctrip.com/commerce/promote/201403/other/xf/index.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注