針對資訊洩露給用戶造成的困擾,攜程誠懇致歉
昨晚,國內知名漏洞報告平臺烏雲公佈了攜程支付系統漏洞,即攜程安全支付日誌可下載,導致大量用戶銀行卡資訊洩露,包含持卡人姓名、身份證、所持銀行卡類別、銀行卡號、卡CVV碼、6位卡Bin(用於支付的6位數字)。
兩小時內修復問題
攜程方面表示,昨晚已展開技術排查並在消息發佈兩小時內修復問題。據排查,除了漏洞發現人做了少量的測試下載並已全部刪除外,沒有出現惡意下載有關數據情況,用戶在攜程的交易仍舊安全。
據了解,昨晚自今天上午,多家銀行已接到部分曾在攜程進行過支付的用戶的換卡申請。據知情人士表示,此次攜程所洩露的銀行卡資訊已足以用於信用卡複製、克隆,風險等級很高,建議更換相關銀行卡。
據相關知情人士介紹,攜程的確明文保存了用戶相關機密資訊,已經違反銀聯的相關規定。同時,明文存儲用戶密碼等核心資訊,在安全上非常危險並且做法業餘。
若有損失全額賠付
攜程對於烏雲平臺發現漏洞資訊表示感謝,並將對於提供漏洞資訊者給予獎勵。同時,攜程表示,可能受影響的為3月21日與3月22日的部分交易客戶,目前尚沒有發現因相關問題導致客戶資訊洩露及造成損失的情況發生。
攜程承諾,未來倘若發生安全漏洞並引起用戶損失,攜程將給予全額賠付。針對此事給用戶造成的困擾,攜程旅行網誠懇致歉。
安全人士建議更換信用卡
羊城晚報記者了解到,從昨晚到今天上午,已有部門用戶向銀行提出換卡申請,也有用戶抱觀望態度。到底是否需要更換信用卡?不願透露姓名的網路安全人士告訴羊城晚報記者,此前已有攜程用戶對於攜程支付安全提出質疑,攜程回應稱攜程採用的信用卡支付方式符合國際慣例,且公司內部有足夠的風險把控能力。
“但從目前情況看,攜程的支付系統的確存在很多不確定性,風險程度很高。除了駭客盜取資訊,公司內部對用戶資訊管理情況也令人擔憂。”該人士提醒,安全起見登出原卡更換新卡是最佳選擇,若不想更換信用卡,市民今後需留心信用卡帳單是否存在可疑消費記錄,以及留意信用卡消費確認短信。
不少市民關心,若因此次資訊洩露事件造成信用卡被盜刷,該如何向攜程提出理賠?據知情人士表示,在還未發生損失的情況下,用戶難以向攜程提出維權要求。在損失發生後,相關機構會就具體情況進行調查以確定造成損失的責任方。記者黃璨、林曦
[責任編輯: 楊麗]