黄金 外汇 原油 股票 基金 信托 私募 贷款 理财

您的当前位置:首页 > 信用卡那点事儿

携程现网络漏洞 信用卡安全有木有?

携程网络惊现漏洞新闻闹的沸腾,在众多用户担忧之际,携程网已修补漏洞并且做出补偿致歉。信息泄漏事件不断爆发,信用卡安全问题发人深思。金投信用卡小编为您说道信用卡之安全。

01|携程惊现网络漏洞 信用卡安全有木有?

3月22日周六18:18,乌云漏洞平台发布消息称:“携程将用于处理用户支付的服务接口开启了调试功能,使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,有可能被黑客所读取。”

3月23日下午,记者再次从携程官方人士处获知事件最新进展:携程的技术开发人员之前是为了排查系统疑问,留下了临时日志,因疏忽未及时删除,目前,这些信息已被全部删除。经携程排查,仅漏洞发现人做了测试下载,内容含有极少量加密卡号信息,共涉及93名存在潜在风险的携程用户。携程客服于3月23日通知相关用户更换信用卡,银行方面也会尽快协助用户办理换卡手续。截至3月23日22:00,没有接到携程客服换卡通知的用户,个人信息均是安全的,无需担心。此外,携程表示:经各银行反馈,尚未发生携程用户信用卡被盗刷的情况。

——金投信用卡小编为您整理报道。

携程为“支付漏洞”致歉

对于大家普遍担心的信用卡安全问题,携程透露,经过排查,仅漏洞发现人做了测试下载,内容含有极少量加密卡号信息,共涉及93名存在潜在风险的携程用户。

“携程客服已于3月23日通知这些用户更换信用卡,银行方面也会尽快协助用户办理换卡手续。携程将给予这93名用户每人500元任我行礼品卡作为补偿。截至3月23日22:00,没有接到携程客服换卡通知的用户,个人信息均是安全的,无需担心。”携程方面表示。

经查,携程的技术开发人员之前是为了排查系统疑问,留下了临时日志,因疏忽未及时删除,目前,这些信息已被全部删除。

金投信用卡小编获悉,对于此事给广大用户带来的困扰,携程表示诚挚的歉意。

02|携程网络漏洞曝信用卡信息事件评论

1.互联网是传统企业必争之地,安全是前提

互联网是传统企业必争之地,安全是前提

在O2O模式如火如荼侵入各行各业的、各企业大举进军转型的当下,谁能够最快成功,谁也就拥有了时代的话语权,互联网俨然已成为传统企业的必争之地。而在O2O场景下的业务服务对服务器承载能力、跨屏台速度、数据安全都提出了前所未有的挑战,面对如此挑战,企业如何解决?在此方面,号称以用户价值为依归的腾讯可以说走在了前面。据悉,腾讯云旗下的微信云正大力帮助企业实现O2O安全转型,以提供安全、优质、高效的服务为宗旨,实行“7x24”模式的安全监控,同时又具有抗DDOS,漏洞扫描等,不仅对入驻的服务商实行严格的准入标准、产品功能及体验审核、服务标准审核等,并且实行页面漏洞扫瞄、漏洞一键修复(waf)、页面挂马监控以及支付接口异常监控等方法,企业加入微信云后会获得主机安全、应用安全、网络安全等全方位服务,同时腾讯还会将已经在自家业务上得到充分验证的主动防御、漏洞检测等功能提供给合作伙伴。可以说通过微信云着力加固后的公众账号平台其防御能力是与腾讯自身业务同等级的。有强大的微信云作为支付安全的“守门员”,企业可以免除安全方面的后顾之忧,公众对企业提供的服务也会更加放心。

 

2.携程网络漏洞 激活信息安全概念

作为国内在线旅游市场份额最大服务商,携程日均酒店预订、票务预订等业务量以十万计,消息一经爆出,引发社会各界密切关注。很多携程用户赶紧到银行解除绑定信用卡。

事件性催化或将引爆信息安全板块。一系列恶性信息安全事件必将促使信息安全地位进一步强化,板块将得到市场高度关注,重点关注卫士通 、启明星辰 、绿盟软件、北信源等个股。

 

3.专家点评

金山毒霸资深安全专家李铁军3月23日接受中新网IT频道采访时表示,因CVV代码被泄露而造成的盗刷,银行方面会认为是用户本人在使用,维权取证也很难。

中国银联资深风险专家王宇接受记者采访时表示:建议近期在携程使用过信用卡的用户,尽快和发卡银行取得联系,根据发卡银卡银行给出的建议,采取进一步的措施。

通过携程漏洞门,我们有必要反思相关法律是否能够合理界定网络安全中的刑事、行政、民事等各类法律关系?执法主体本身是否明确,同时是否确立了明确、有效的执法尺度,是否为相关主体提供了公平、安全的行为准则?相关行业是否形成了充分保障用户安全权和知情权的行业标准?司法机关对于相关类型的新型犯罪和纠纷,是否有了最起码的专业知识储备和司法准绳?谁有责任向用户普及最基本的网络安全常识?诸如此类的疑问,已经给各方敲响了警钟,网络消费安全必须得到更多的关注和保障。

 

4.违反“禁止记录CVV”规定?

根据乌云的报告,漏洞泄露的信息包括用户持卡人的姓名、身份证号、银行卡类别、银行卡号、银行卡CVV码(即由卡号、有效期和服务约束代码生成的3位或4位数字),以及银行卡6位Bin(用于支付的6位数字)。也就是说,黑客若有了这一套信息,就能盗用用户账户。事件发生当晚,携程方面确认了这一“安全漏洞”的存在。

针对乌云的爆料,质疑声转向了“携程违反了银联此前禁止记录CVV的规定”。据记者了解,CVV即银行信用卡背后的三位验证码,在“无卡支付”环节,只需提供卡号及此三位验证码就可完成支付。

“携程在事件中有责任,信用卡CVV码不应该保存在本地平台。携程在付款过程中需要记录并转发给银行接口用户信息,但是记录日志,破坏了支付安全性。”旅游界资深人士爱游观察负责人郑荣锋向记者表示,相信此次事件对携程的品牌和信誉度已经造成影响,特别是长期以来对携程服务有依赖性的商旅客户。

作为敏感的隐私泄密事件,这次事故在微博和微信等社交平台产生了大量的转发传播。尤其近期传言国家将对互联网金融的发展作出限制,这次事件对于“支付宝们”不是好消息。劲旅咨询CEO魏长仁亦分析指出,“这个事件肯定会影响消费者对携程的信任度。因为现在基本全部的机票款,部分酒店,旅游度假和其他更多类型产品都需要在线支付。这个事件一定会促使携程对用户信息安全问题更加重视。”

03|历来信息泄漏风险事件回顾

历来信息泄漏风险事件回顾

2013年美国信用卡信息泄露案暴增5倍《《《

韩国信用卡公司将对信息遭泄露客户赔偿1.58亿美元《《《

PayPal总裁信用卡信息被盗 窃贼克隆卡片大肆血拼《《《

信用卡末四位卡号泄漏存盗刷风险 《《《

《《《更多金投信用卡动态《《《

04|信用卡安全使用攻略

 

一、线上消费(网购)

许多网友在网购时发现开通了快捷支付,快捷支付就是将支付帐号和银行卡绑定,得到你一次授权。此后的交易,只需要支付密码就可以完成,大大简化了支付流程。

1、防范钓鱼网站骗取信用卡敏感信息

2、网购时不运行可疑程序

3、信用卡信息泄露有可能产生海外消费

 

二、线下消费安全建议

1、刷卡消费时,应确保卡片在自己视线以内

2、输入密码时注意遮挡防止被偷窥

3、信用卡消费是凭签名还是输密码更安全?

 

如果消费者留密码,和银行出现消费纠纷,举证责任在自己。也就是说,如果你的密码被盗用,而商铺又没有仔细检查消费单据签名与信用卡签名是否相符,银行是可以推脱责任的。

如果不留密码消费只凭签名,举证责任在银行,两者差别还是不小的。但在国内也需要考虑一点,国内的银行对消费者还是很强势的,这一点与国外差距较大。持卡人也需综合考虑这一点。

广发淘宝联名信用卡金卡 ☆新开卡赠5000集分宝☆刷卡¥5元=1个集分宝☆周五遇 立即申请

广发臻尚白金信用卡 ☆高铁贵宾礼遇 ☆商旅及海外消费三倍积分 ☆积分 立即申请

招商银行全币种国际信用卡金卡 ☆ 全币种消费人民币还款☆ 有效期内无附加条件免年 立即申请

平安银行标准金卡(银联+Mastercard) ☆ 开卡消费赠家庭财产盗抢险 ☆ 最高额度达人民币5 立即申请

交行太平洋金标准卡(银联,人民币,金卡) ☆超市、加油全年返5% ☆享受优惠最全的交行卡之一 立即申请

浦发青春卡(银联+VISA) ☆取现额度100%☆专属梦想金☆特定日消费2倍积分☆账 立即申请

广发真情卡 ☆首张女性专属信用卡,具备三倍积分计划、自选保险 立即申请

平安车主金卡 ☆ 5款至潮卡面可任意选择 ☆ 刷卡可赢取BE@RBRICK潮 立即申请

交通银行YouthElite优逸银联白金卡 ☆ 12306购票最高5折优惠; ☆ 最红星期五 超市、加 立即申请

  • 兴业银行“淘!我喜欢”信用卡专享权益