日前,携程旅行网被曝存在网络安全漏洞,其安全支付日志可遍历下载,大量用户银行卡信息泄露。尽管官方表态称出现漏洞是因为技术人员排查系统疑问时未及时删除临时日志的疏忽所致,但此事已经造成部分信用卡用户恐慌,微博微信中关于冻结信用卡更换信用卡的消息也流传开来。在大多数人看来,这也许仅仅是一次信息安全问题,但事实上暴露出携程网更多的谎言、不遵循行业数据安全标准、违背银联规定等多方面问题。被泄露的用户信息包含姓名、身份证、卡号、卡CVV码、卡6位Bin码,凭借卡CVV码,信用卡可以无需密码成功支付,重要性可想而知,然而早在年初,携程网表示:“目前携程网的后台不会记录用户的支付信息,同时后台的安全性也得到银联和银行的评估”,现在看来这无疑是谎言。此外,携程网公然违反PCI认证中在支付授权完成后删除敏感的认证数据的规定以及《银联卡收单机构账户信息安全管理标准》、《银行卡收单业务管理办法》。网上支付还安全吗?如何追责携程网?
手机扫描二维码访问
1 
