查看: 4423|回复: 3
打印 上一主题 下一主题

携程支付日志下载 用户银行卡信息下载、携程数据库下载

[复制链接]

1313

主题

1337

帖子

5648

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
5648
跳转到指定楼层
楼主
发表于 2014-3-23 12:31:17 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
[p=25, null, center][font=Simsun][color=#696969] [/color][/font][/p][p=25, 2, center][font=Simsun][color=#696969]乌云网站截图[/color][/font][/p][p=25, 2, left][font=Simsun][color=#696969] 3月22日晚间消息,漏洞报告平台乌云网今日在其官网上公布了一条网络安全漏洞信息,指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin),并称已将细节通知厂商并且等待厂商处理中。此外,携程还被曝某分站源代码包可直接下载(涉及数据库配置和支付接口信息)。[/color][/font][/p][p=25, 2, left][font=Simsun][color=#696969][b]漏洞详情描述:[/b][/color][/font][/p][p=25, 2, left][font=Simsun][color=#696969]由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。[/color][/font][/p][p=25, 2, left][font=Simsun][color=#696969]所谓遍历通常是指沿着某条搜索路线,依次对树中每个结点均做一次且仅做一次访问。这一被归类为“敏感信息泄露”的漏洞,被指可能导致大量携程用户持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin等信息外泄。[/color][/font][/p][p=25, 2, left][font=Simsun][color=#696969] [/color][/font]此外,携程还被曝携程某分站源代码包可直接下载[/p][p=25, 2, left]目前最为快速有效的方式是换卡,建议大家立即联系信用卡发卡行,说明信息已经泄漏并要求更换新卡。[/p][p=25, 2, left]提醒广大用户,面对已经曝光的安全漏洞不要慌张、保持冷静,首先马上核查是否有在相关网站的信用卡支付经历;如果确认,要第一时间与发卡银行取得联系,对账户做冻结等处理措施。同时,提高电信诈骗防范意识,不要轻信来历不明的与“携程网支付漏洞”相关的电话或短信,及时向相关机构核查信息真实性,不要轻易泄露个人敏感信息和汇款[/p]
[p=25, 2, left]目前,携程已经修复了漏洞。[/p][align=left][font=宋体, arial, helvetica, clean, sans-serif][color=#0a2679]同时网络上未见 [url=http://aipingce.com/thread-2090-1-1.html]携程数据库下载.rar[/url]  [url=http://aipingce.com/thread-2090-1-1.html]携程支付日志数据下载.rar[/url]等泄漏的数据 信息![/color][/font][/align]
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

41

主题

44

帖子

301

积分

精英

Rank: 4

积分
301
板凳
发表于 2014-3-23 15:55:47 | 只看该作者
携程网针对漏洞问题作出最新回应:
回复 支持 反对

使用道具 举报

0

主题

1

帖子

8

积分

新人

Rank: 1

积分
8
地板
发表于 2015-2-8 16:48:12 | 只看该作者
zm 怎么没有下载地址
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 马上注册

本版积分规则

毒镜头:老镜头、摄影器材资料库、老镜头样片、摄影
爱评测 aipingce.com  
快速回复 返回顶部 返回列表