- 行業新聞
- 香港公司解散清盤過程中需要注意哪些事項?
- 德國VAT申請須知,德國VAT注冊後需按時申報
- 在越南注冊公司設立工廠有哪些要求和限製
- 東南亞各國注冊公司分別有哪些要求
- 新加坡公司注冊後如何解決審計報稅年審等問題?
- 都說離岸公司好,那離岸公司注冊地和離岸賬戶開戶地要怎麽選擇?
- 注冊英國公司在英國購房應注意哪些事項?
- 海南自貿區注冊公司代辦 ,24小時電話谘詢 | 海口、三亞工商注冊核名查詢
- 2021年辦理香港銀行開戶 - 國內見證開戶香港銀行賬戶
- 注冊香港公司需要滿足哪些條件?香港公司都可以申請離岸豁免嗎?
- 注冊香港公司需要費用多少錢_在天津如何注冊海外離岸公司
- 開曼注冊公司的利弊 - 中國企業在開曼群島注冊的條件
- 2021在香港注冊公司壞處和有哪些利弊優勢?
- 跨國企業為什麽喜歡在百慕大注冊公司
- 【香港稅局重要通知】CORP公司需添加經營範圍!
- 世界十大避稅天堂排行榜(全球四大避稅天堂)
- 香港好聽的公司名稱,香港洋氣的公司名字,香港公司取名起名大全
- 如何在香港設立全資子公司
- 新加坡私人有限公司與公共擔保有限公司的區別
- 香港四大會計師事務所
大量攜程用戶銀行卡信息泄露
中新網3月24日電 22日,烏(wu) 雲(yun) 漏洞平台發布消息稱,攜程旅行網支付日誌存在漏洞,或導致大量用戶銀行卡信息泄露。攜程隨後確認存在這一漏洞,並發聲明表示,有93名用戶存在安全風險。雖然攜程表示漏洞已經修複,但這一安全事件仍引發諸多質疑。有專(zhuan) 家表示,攜程保存客戶銀行卡信息屬於(yu) 違反銀聯的規定。
攜程存儲(chu) 用戶銀行卡信息 被指違反銀聯規定
據了解,此次攜程漏洞可使包含持卡人姓名身份證、[在蘇州注冊(ce) 香港公司服務]銀行卡號、卡CVV碼、6位卡Bin泄露。據了解,CVV即 Card Verification Value,是由卡號、有效期和服務約束代碼生成3位或4位數字,一般寫(xie) 在卡片磁條2磁道用戶自定義(yi) 數據區裏麵。無需密碼支付的方式也叫信用卡“離線交易”,僅(jin) 憑卡號、CVV碼等信息即可完成支付。專(zhuan) 家提醒,CVV安全碼相當於(yu) 信用卡“第二密碼”,需妥善保管。
針對攜程此次漏洞,新浪微博認證為(wei) “MediaV CTO,原Google技術總監”胡寧稱,用戶信用卡信息泄露,並非犯低級技術錯誤這麽(me) 簡單,“敏感信息需加密存儲(chu) 、線上開調試功能需慎重、係統日誌要及時清理、服務器安全性要達標,這都是常識”。
金山毒霸安全專(zhuan) 家李鐵軍(jun) 接受中新網IT頻道采訪時稱,從(cong) 目前攜程和烏(wu) 雲(yun) 公布的資料來看,攜程用戶隱私的泄露過程還並不能完全肯定,但是結果造成的用戶安全風險是非常大的。“除了被盜刷的可能,了解用戶這些信息後還可以創建第三方支付賬號,綁定信用卡實現境外購物。”據了解,信用卡有一種支付功能為(wei) 離線支付,這種支付方式隻要知道了用戶的基本信息和CVV代碼後就可以實現支付。
據多家媒體(ti) 報道,此次漏洞在於(yu) 攜程記錄了用戶的CVV代碼,上海鼎力律師事務所孫建中律師表示,攜程保存客戶信息屬於(yu) 違反銀聯的規定,從(cong) 《消費者權益保護法》看,其技術手段未盡到保護消費者的義(yi) 務。財新傳(chuan) 媒(微博)總編輯胡舒立也直接指出,攜程不是第三方支付機構,無權保留銀行卡信息。
另一方麵,[在無錫注冊(ce) 香港公司服務]PCI-DSS(第三方支付行業(ye) 數據安全標準)規定了不允許存儲(chu) CVV,但攜程支付頁麵稱通過了PCI認證,同樣令人費解。
安全專(zhuan) 家:被記錄過CVV代碼的用戶都必須換卡
攜程在聲明中表示,“截至23日22:00,沒有接到攜程換卡通知的客戶,個(ge) 人信息均是安全的,無需擔心。”攜程表示,目前有93人賬戶存在安全風險,並承諾未來如果因安全漏洞引起用戶損失,攜程將承擔全部責任並給與(yu) 賠償(chang) 。
但是這份聲明或並沒有打消用戶的擔心,不少攜程用戶在微博表示“必須換卡”。 據了解,作為(wei) 國內(nei) 在線旅遊市場份額最大服務商,攜程日均酒店預訂、票務預訂等業(ye) 務量以十萬(wan) 計。不少網友表示,這樣大規模的一家企業(ye) ,即便是如攜程所表示僅(jin) 21日、22日的部分交易客戶存風險,難道僅(jin) 僅(jin) 是93位嗎?
另一方麵,怎麽(me) 界定信用卡被盜刷同攜程漏洞有關(guan) 也是一個(ge) 問題。網友@舞劇3D:攜程所謂賠付的承諾根本不可信,因為(wei) 你根本無法舉(ju) 證信息泄露與(yu) 攜程有關(guan) 。還有網友指出,即便現在信用卡沒有被盜刷,黑客還是可能把泄露的信息保存起來靜默一段時間再動手,而到時被盜刷的原因也很難判斷。“如果信用卡被用此種方式盜刷,維權也很困難,因為(wei) 銀行會(hui) 認為(wei) 是本人持卡在執行這些操作。”李鐵軍(jun) 表示。
有業(ye) 內(nei) 人士指出,從(cong) 目前來看,最為(wei) 保險的做法是“換卡”。 但是哪些用戶有換卡的必要呢?是否攜程所有用戶都必須換卡?“從(cong) 目前攜程和烏(wu) 雲(yun) 披露的信息中並不能確定是否所有攜程用戶信息都被泄露,但是隻要被記錄過CVV的用戶就必須更換信用卡。”李鐵軍(jun) 表示。
攜程安全隱患可能並未根本解除
攜程在公告中稱,[在福州注冊(ce) 香港公司服務]攜程已通知存在潛在風險的93名用戶更換信用卡,經銀行反饋,目前並沒有發生攜程用戶寫(xie) 用卡被盜刷的情況。但事情似乎並不這麽(me) 簡單。
李鐵軍(jun) 分析稱,這次的事件並沒有根本上解決(jue) 風險的可能,因為(wei) 從(cong) 目前來看攜程違反了銀聯此前禁止記錄CVV的規定。“結合此前攜程支付方麵受到的安全質疑,攜程在之前或還存在記錄用戶CVV的嫌疑。”
據多家媒體(ti) 報道,此前已有攜程用戶對於(yu) 攜程支付安全提出質疑,攜程回應稱攜程采用的信用卡支付方式符合國際慣例,且公司內(nei) 部有足夠的風險把控能力。微博實名認證為(wei) 廣西易搜科技有限公司CEO的嚴(yan) 茂軍(jun) 昨日在微博上表示,“早在2月25日就致電過攜程我綁定攜程的幾張信用卡被盜刷十幾筆外幣的事件,當時他們(men) 回複係統安全正常。”
昨日,羊城晚報援引安全人士表示,“但從(cong) 目前情況看,攜程的支付係統的確存在很多不確定性,風險程度很高。除了黑客盜取信息,公司內(nei) 部對用戶信息管理情況也令人擔憂。”
雖然不少攜程的用戶在看到消息之後,已經連夜向銀行申請取消信用卡。但在奇虎360首席隱私官譚曉生看來,從(cong) 已知信息來說,仍不能準確斷定是否已經有大規模泄露發生,真正的情況隻有當事企業(ye) 自己清楚。
