網友微博截圖
“攜程在手,説走就走,走得最快的是密碼。”攜程網被曝出現安全漏洞,可能導致用戶信用卡核心資訊泄漏的消息傳出後,有網友引用攜程網的口號調侃此事。(相關報道:攜程網出現安全漏洞 大量用戶銀行卡資訊被洩露)
這個週末,不少人又在惶恐與不安中度過。
昨天下午,烏雲(Woo Yun)漏洞平臺發佈消息稱:“攜程將用於處理用戶支付的服務介面開啟了調試功能,使部分向銀行驗證持卡所有者介面傳輸的數據包均直接保存在本地伺服器,有可能被駭客所讀取。”
經攜程排查,僅漏洞發現人做了測試下載,內容含有極少量加密卡號資訊,共涉及93名存在潛在風險的攜程用戶。攜程客服於今日(3月23日)通知相關用戶更換信用卡,銀行方面也會儘快協助用戶辦理換卡手續。截至3月23日22:00,沒有接到攜程客服換卡通知的用戶,個人資訊均是安全的,無需擔心。為防電話詐騙,請留意攜程客服聯絡呼出電話號碼:021-51069999;021-51012299。
3月22日晚至3月23日,攜程已通知存在潛在風險的93名用戶更換信用卡。經各銀行反饋,截至目前,沒有發生攜程用戶信用卡被盜刷的情況。對於此事給廣大用戶帶來的困擾,攜程表示誠摯的歉意。攜程承諾,未來如果因安全漏洞引起用戶損失,攜程將承擔全部責任並給予賠付。
攜程旅行網公共事務部的徐周兵説,除漏洞發現者以外,並沒有其他人通過這一漏洞下載用戶資訊。93名用戶更換信用卡所産生的費用,也一併由攜程承擔。
網友連夜更換信用卡攜程否認記錄支付數據
儘管攜程方面聲稱已經修復了安全漏洞,但為了規避信用卡被盜刷的風險,很多網友連夜更換信用卡。
“這半夜三更起來信用卡挂失的節奏啊!”淩晨3點,網友“sadhand銳”發微博吐槽此事。而像她這樣的深夜膽戰心驚的人還有很多。
面對“攜程網記錄用戶支付數據”的指責,徐周兵表示,攜程網並未儲存用戶信用卡資訊,只不過這次安全漏洞出現時“恰好”有相關數據包在傳送。他再三強調,這次安全漏洞事件是在調試過程中出現的失誤,其他用於的信用卡資訊是安全的。
但是,此前曾有媒體採訪此事,攜程方面給出的回復是“攜程網採用的信用卡支付方式符合國際慣例”。
記者查詢了中國銀聯風險管理委員會2008年發佈的《銀聯卡收單機構賬戶資訊安全管理標準》中看到如下表述:各收單機構系統只能存儲用於交易清分、差錯處理所必需的最基本的賬戶資訊,不得存儲銀行卡磁軌資訊、卡片驗證碼、個人標識代碼(PIN)及卡片有效期。
網友投訴:綁定攜程網的信用卡曾短時間內被盜刷200多次
網友綁定攜程的信用卡被瘋狂盜刷
網友嚴先生爆料,早在一個月前,他綁定攜程網的信用卡曾被盜刷200多次。
“2月25號早晨,銀行給我打來電話,説我的信用卡在短時間內被盜刷了200多次,其中14筆交易已經成功,還有200多筆交易沒有成功,銀行就自動暫停了我信用卡的支付功能。”他説。
被盜刷的還有另外一張信用卡,被盜刷的信用卡有個共同點:都綁定了攜程網,都開通了雙幣支付功能。嚴先生説,自己被盜刷的都是外幣信用額度,折合人民幣將近2萬元。幸虧發現及時,他趕緊更換信用卡,並向公安機關報了案。
他告訴記者,當時他就質疑自己的資訊是否遭洩露,但攜程方面認為自己的系統完全沒問題。直到今天,攜程再次被曝出存在安全漏洞,他才將此事再次披露出來。事情已經過去將近一個月,攜程方面也沒給他個明確的説法。
“網友反映的事情與這次被曝光的安全漏洞是兩碼事,這之間沒有關聯。”儘管攜程網做出了一系列回應,但在網友看來,攜程網的可信任程度已經大大下降。張冰
[責任編輯: 楊麗]