网易科技讯 3月22日消息,乌云(WooYun)漏洞平台(乌云是一个位于厂商和安全研究者之间的安全问题反馈平台)今日发布消息称:“携程将用于处理用户支付的服务接口开启了调试功能,使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。有可能被黑客所读取”
网易科技讯 3月22日消息,乌云(WooYun)漏洞平台(乌云是一个位于厂商和安全研究者之间的安全问题反馈平台)今日发布消息称:“携程将用于处理用户支付的服务接口开启了调试功能,使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。有可能被黑客所读取”。
在该消息发布后,携程旅行网立即展开技术排查,并在消息发布两个小时内进行了漏洞弥补工作。携程表示,可能受影响用户为3月21日与3月22日的部分交易客户,目前并没有用户受到该漏洞的影响而造成相应财产损失的情况发现。并将对于提供漏洞信息者给与重奖。携程旅行网始终对信息安全非常重视,对于此次漏洞事件如果有新的进展将持续通报。
同时,携程表示,目前尚没有发现任何因为网站安全导致客户信息泄露及造成损失的情况发生。公司将继续进行网络安全的修复工作,如果有用户因为该漏洞造成财产损失,携程将提供损失赔偿。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!