- 博客(1)
- 收藏
- 关注
RSS订阅原创 携程漏洞事件暴露支付安全现状 CVV码不应保留
根据乌云漏洞平台的描述,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。 持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin等重要用户信息均被泄露。这一事件使得携程招致巨大的用户信任危机,其官方微博也遭受大量用户
2014-03-24 11:50:51
1290
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人