携程被曝存安全漏洞可致信用卡信息泄露 现已修复

DoNews 3月23日消息 22日，乌云网公布消息称，携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露。对此，携程官方发表回应，称这是携程在技术调试过程中出现了短时漏洞，已在消息发布后展开技术排查，并在两小时内修复了该漏洞。

携程方面称，经排查发现除了漏洞发现人做了少量的测试下载并已全部删除外，没有出现恶意下载有关数据的情况，用户在携程的交易仍旧是安全的，用户的信息安全没有受到影响。事件发生后，携程还同各大银行取得联系，经核实，目前也没有出现用户信用卡被盗刷的情况。

携程表示，可能受影响的为3月21日与3月22日的部分交易客户，目前尚没有发现因相关问题导致客户信息泄露及造成损失的情况发生。未来，倘若发生安全漏洞并引起用户损失，携程将给予全额赔付。

22日，漏洞报告平台乌云网公布了一条网络安全漏洞信息，指出由于携程用于处理用户支付的安全支付服务器接口存在调试功能，将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做校严格的基线安全配置，存在目录遍历漏洞，导致所有支付过程中的调试信息可被任意骇客读取。（完）