小白理财今年3月,乌云漏洞报告平台发布漏洞信息报告,携程安全支付日志可被遍历下载,导致大量用户银行卡信息(包括持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)泄露。而且据说携程的一个分站的源码包也可以下载。7月初,乌云漏洞报告平台再次曝光携程新漏洞信息。这一次,还是和信用卡有关。
img src=’ P6 . toutiaoimg./large/1054/7519282767 ‘/
漏洞详细描述(图片取自乌云漏洞报告平台网站)
img src=’ P6 . toutiaoimg./large/1048/7863596134 ‘/
漏洞详细描述(图片取自乌云漏洞报告平台网站)
img src=’ p26 . toutiaoimg./large/1050/7745293180 ‘/
回应(图片取自乌云漏洞报告平台网站)
乌云平台发布的漏洞信息:携程安全支付存在安全隐患(消费只需要信用卡日期和卡号),发布日期为7月7日。携程回应了关于该漏洞的问题,并表示忽略该漏洞。因此,消费者在网上交易时,应妥善保护自己的信用卡信息,尽量不要在网站上记录自己的信用卡号码。毕竟很多网站都普遍存在这种安全问题。
相关问答:什么叫CVV?
CVV(CVV1),即CardVerificationValue,在制卡时,CVV信息就被存储在磁条银行卡的磁道中,根据卡号、磁道主账号、发卡银行标志代码等信息,通过各银行自定义的特殊加密算法进行加密。通过POS机、ATM等终端设备,可以直接读取磁道得到CVV信息。