3月22日晚间,乌云漏洞平台披露,由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来,该安全支付日志可遍历下载,导致大量用户银行卡信息泄露,其中包含持卡人姓名、身份证、银行卡号、卡CVV码、6位卡Bin等。基本上相当于,用户的银行卡可以被获得资料的黑客随意盗刷。
对此携程方面承认,在技术调试过程中确实出现了短时漏洞,该漏洞受影响的用户为近期的部分交易客户。携程在23日发表的致歉声明中承诺:未来倘若发生安全漏洞并引起用户损失,将给予全额赔付。尽管如此,在网友看来携程网的可信任程度已经大大下降。
[点击详细]