| hexj9 |
2014-03-25 10:06 |
【携程回应漏洞 未发现用户账户被盗取】
漏洞报告平台乌云网昨日披露了携程网安全漏洞信息,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,支付过程中的调试信息可被任意骇客读取。
此次事件涉及到了用户信用卡的CVC码,即银行信用卡背后的三位验证码,这三位数字会被视为密码或签名。
携程网回应称,存在威胁的日志已被全部删除。
经各方证实,尚未发生大规模用户财务损失。
点评:如此高危的漏洞竟然能被工程人员忽略,可见携程产品研发的态度是多么不严谨。
同时也能看出,携程在移动战略上匆忙踉跄的脚步。
|
|