又是信用卡问题 携程再出重大安全漏洞

 　　

　　在今年的3月份，乌云漏洞报告平台发布了一条漏洞的信息报告，携程网的安全支付日志可遍历下载，导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。并且据称携程某个分站的源代码包也可以下载。7月初，乌云漏洞报告平台再次曝出了携程网的新漏洞信息，这次仍然是和信用卡有关系。

　　

 

　　漏洞信息详细说明(图片截取自乌云漏洞报告平台网站)

　　

 

　　漏洞信息详细说明(图片截取自乌云漏洞报告平台网站)

　　

 

 

　　漏洞回应(图片截取自乌云漏洞报告平台网站)

　　乌云平台发布的漏洞信息：携程安全支付存在安全隐患(只需要信用卡日期和卡号就可进行消费)，发布日期为7月7日。对此携程网回应了漏洞的疑问，并且表示忽略这个漏洞，因此广大消费者在网上交易的时候，应该妥善保护自己的信用卡信息，尽量不要在网站上记录信用卡号，毕竟这种安全问题在很多网站都是广泛存在的。