攜程回應(yīng)信用卡漏洞:已與各銀行聯(lián)系 未出現(xiàn)盜刷

3月23日消息，針對昨日晚間烏云曝出的攜程網(wǎng)安全支付漏洞致信用卡危機問題，攜程今日早間最新回應(yīng)稱，事件發(fā)生后，攜程同各大銀行均取得聯(lián)系，經(jīng)核實，目前也沒有出現(xiàn)用戶信用卡被盜刷的情況。

同時，攜程之前稱，這是在技術(shù)調(diào)試過程中出現(xiàn)的短時漏洞，已經(jīng)在消息發(fā)布后兩個小時之內(nèi)修復(fù)，用戶信息安全未受影響。

這次最新回應(yīng)，攜程公告稱除了漏洞發(fā)現(xiàn)人做了少量的測試下載并已全部刪除外，沒有出現(xiàn)惡意下載有關(guān)數(shù)據(jù)的情況，用戶的信息安全沒有受到影響。另外，攜程還同各大銀行聯(lián)系核實，獲悉目前也沒有出現(xiàn)用戶信用卡被盜刷的情況。

另外，攜程還表示，攜程已建立安全應(yīng)急響應(yīng)中心(sec.ctrip.com)，并設(shè)立了信息安全獎勵基金，獎勵為攜程找出漏洞的信息安全衛(wèi)士。如果因攜程的漏洞出現(xiàn)用戶損失，該公司將給予全額賠付。

昨日晚間，漏洞報告平臺烏云網(wǎng)披露了攜程網(wǎng)安全漏洞信息，漏洞發(fā)現(xiàn)者稱由于攜程開啟了用戶支付服務(wù)借口的調(diào)試功能，支付過程中的調(diào)試信息可被任意黑客讀取。安全日志包含的信息包括：持卡人姓名、持卡人身份證、所持銀行卡類別(比如，招商銀行信用卡、中國銀行信用卡)、所持銀行卡卡號、所持銀行卡CVV碼以及所持銀行卡6位Bin(用于支付的6位數(shù)字)。同時被曝光的另一漏洞顯示，攜程某分站源代碼包可直接下載(涉及數(shù)據(jù)庫配置和支付接口信息)，目前該漏洞也已被烏云平臺確認。