携程又曝重大漏洞:怎么又是信用卡?银行卡号、卡CVV码、6位卡Bin)。五云网方面表示,已经将具体情况通知厂家,等待厂家处理。此外,携程还被曝携程某分公司源码包可直接下载。在这件事的余波还没有完全过去之前,吴云再次曝出携程的漏洞,这次还是跟信用卡有关。乌云漏洞报告平台称,该漏洞为“携程安全支付存在安全隐患”,消费时仅需提供信用卡日期和卡号。漏洞发现日期为7月7日,从漏洞发现者的实际演示来看,支付时只要填写一个合法的信用卡号并填写有效期,携程就可以成功扣款。如果是这样的话,那么用户的信用卡很可能会遇到欺诈等问题。漏洞发现者随后联系了携程官方,但携程表示该漏洞为“误报”,官方选择无视。具体回应如下。您好:经与您沟通确认,该问题属于误报。在携程信用卡支付过程中,不同的银行和支付渠道会要求提交不同的支付信息。有些银行只需要卡号和有效期就可以完成支付,不需要其他繁琐的验证。支付风控措施由以下终端完成,用户表面上“简单”,但管控措施会从其他方面进行弥补,不会削弱整体安全性。此外,使用假卡或盗用他人卡信息进行支付均属于违法行为。携程提醒用户妥善保管信用卡信息,以免影响用卡安全。携程网已通过PCI认证,将与银行共同加强对该等行为的风控管控,与银行共同为用户提供更安全、更便捷的支付体验。我们选择忽略这个漏洞。携程网非常重视各种安全问题。如有任何疑问,请随时与我们联系。感谢您的支持和反馈!
