携程存技术漏洞,可导致个人身份证号、银行卡号密码等泄露,3月22日晚间此消息一出,迅速引来大批携程用户关注。昨日,携程承认该问题是由于技术人员疏忽没有删除临时文件所致,并表示受影响用户为3月21日与3月22日的部分交易客户,已通知存在风险的93名携程用户更换信用卡,没有被通知的用户是安全的,并不需要担心和换卡。
业界颇具影响力的乌云漏洞平台22日晚间发布消息称,携程系统存技术漏洞,可导致用户个人信息、银行卡信息等泄露;报告并称,漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV码等,上述信息可能被黑客读取。
昨日,携程表示,共有93名携程用户存在潜在风险,并在昨晚10点之前通知这些用户更换新信用卡,没有接到携程通知的用户均是安全的无需担心。携程同时表示,截至发稿前,根据各银行反馈,没有发生携程用户信用卡被盗刷的情况,一旦发生盗刷,携程将负责赔偿。
尽管携程表示除了被通知的93名用户,其他用户信息并未受到影响,但不少携程用户表示,还是向银行申请了更换信用卡以求安心。而昨日银行方面也开始提高携程用户的风险等级。招商银行昨日就在官方微博发布信息,表示已提高相关风险监测与防范等级,并密切跟踪携程公司的相关进展。招行是第一家对此作出反应的银行。
据了解,漏洞信息一旦遭窃取,可以被用于网购,部分使用携程预定过机票和酒店的消费者为保险起见,选择立即挂失银行卡。用户应随时注意检查信用卡账单和消费短信,如果发现异常,及时联系银行,以减轻损失。
■新闻链接
为何个人信息会泄露?
为何个人信息会遭到泄露?携程对此回应称,漏洞主要是由于携程的技术开发人员为了排查系统疑问,留下了临时日志,因疏忽未及时删除所致。携程表示,在漏洞发布后的两个小时内已将漏洞修复。
不过,一位不愿署名的安全专家表示,一般在乌云发布的漏洞信息早已被黑客获取,多长时间内可以修补漏洞意义不大。这就意味着,这些用户的信息可以认定为已早被黑客掌握。同时该专家表示,由于许多企业在系统技术和企业管理中都存在安全隐患,实际上,敏感信息泄露早已司空见惯,只是许多并未爆出来而已。而随着移动互联网的到来,移动端安全问题更为突出。有位业内人士透露,此次携程“泄露门”或是无线研发推进过快变相导致的。