2014年3月23日星期日

携程支付日志泄露 zz

黑客在乌云公布了两个携程网安全漏洞:安全支付日志可遍历下载源代码包可直接下载。支付日志的信息包括了持卡人姓名、身份证、银行卡类别、银行卡号、CVV2码和银行卡6位Bin等,这些信息可被用于盗刷卡。携程确认了漏洞,称已经在漏洞发布两小时内修复该问题,没有发生盗刷的情况。携程储存的信息被认为违反了中国银联风险管理委员会的《银联卡收单机构账户信息安全管理标准》,已有用户对相关信用卡进行了挂失处理,而专家也建议用户拨打对应银行的客服电话申请停卡,或直接办理挂失。

信用卡信息主要包含卡号、有效期、CVV2码等,其中打印在卡片签名区的3位CVV2码又被称作“第二密码”,掌握着该卡的交易授权,即只要提供正确的CVV2码,就能完成支付环节。

标签: ,


评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]