搜狐首页 科技 贴身校花2

手机搜狐

SOHU.COM

盘点近年中国互联网泄密典型事件

题记:3月22日,国内知名漏洞报告平台乌云网公布了“携程安全支付日历导致用户银行卡信息泄露”的相关信息。漏洞发现者指出,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。而该信息加密级别并不够高,可以被骇客轻易获取。泄露的信息包括用户的:持卡人姓名、身份证、所持银行卡类别、卡号、CVV码以及用于支付的6位密码。

此消息一出,立刻引起了人们对互联网信息安全的担忧。微博上有专业人士陆续开始爆料称,一场互联网安全的飓风正在袭来。

事实上,近年来中国互联网业内的安全问题备受诟病,泄密门事件年年有,年年新,下面我们就为大家盘点一下中国互联网的众多“泄密门”……

携程曝安全支付漏洞 用户信用卡遭泄密

2014年3月22日,国内知名漏洞报告平台乌云网公布了“携程安全支付日历导致用户银行卡信息泄露”的相关信息。漏洞发现者指出,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。而该信息加密级别并不够高,可以被骇客轻易获取。

泄露的信息包括用户的:持卡人姓名、身份证、所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)、卡号、CVV码(信用卡背后的一组数字)以及用于支付的6位密码。

几个小时之后,携程网发表了非常官方的回复,携程技术人员已经确认该漏洞并在两小时内及时修复,对于乌云平台发现的漏洞信息表示感谢。该漏洞受影响的用户为近期的部分交易客户,目前并没有用户受到该漏洞的影响而造成相应财产损失的情况发现。携程旅行网始终对信息安全非常重视,对于此次漏洞事件如果有新的进展将持续通报。

这样官方的说辞引起了更多的恐慌。“泄密门”经过传播已经被大多数人解读为,只要在携程用信用卡消费过的用户,都有可能面临这样的风险。次日,与携程有合作的几大银行卡客服电话通通被打爆,很多用户要求换卡。

招商银行信用卡的客服是这样解释的,只有在21、22号期间发生购买行为的用户才有可能有风险,其他用户没有风险。

3月23日,携程给出更为详细的解释,“携程的技术开发人员为了排查系统疑问在线上环境开启了支付调试功能,留下了临时日志,因疏忽未能及时删除,目前,这些信息已经删除。经过排查,仅漏洞发展者做了测试下载,共涉及93名存在风险的的携程用户。没有接到携程电话通知的用户,个人信息是安全的。”

精选