人民网>>IT

携程漏洞门后续:携程不再保存银行卡验证码

东方早报

2014年03月26日10:46    来源:东方早报    手机看新闻
原标题:携程漏洞门后续:携程不再保存银行卡验证码

  在被指过度收集注册用户信息的两天后,携程昨日发布声明称,将不再保存客户的银行卡CVV信息,以前保存的CVV信息正在删除。

  3月22日晚,乌云漏洞平台披露携程网存在安全漏洞信息。漏洞发现者称携程网支付过程中的调试信息可被黑客读取,导致持卡人姓名、身份证、银行卡号等信息泄露。当晚携程回应称,立即展开技术排查并在消息发布两个小时内修复问题。携程表示,可能受影响用户为3月21日、22日的部分交易客户,目前并没有用户受到该漏洞的影响而造成相应财产损失的情况发生。

  此后,一些网络安全专家指出,携程保存用户银行卡的账号、CVV码等信息,是一种过度收集用户信息行为,这种行为可能造成用户银行卡的安全隐患,正确做法是让用户转到银行专门网站上输入相关敏感信息。对此,携程认为其做法符合第三方支付行业数据安全标准规定,不会给用户安全带来威胁。

  携程的这一辩解迅速被中国银联及相关商业银行否认。早报记者昨天了解到,银联及相关监管部门与携程商谈此事,并达成整改意见。昨天携程表示,将会按照监管部门的要求,尽快优化完善用户的支付流程。加强内部排查所有可能存在漏洞,邀请国内知名网络安全专家对携程系统进行会诊。同时,携程已经启动了PCI和银联的认证程序,以期更好地符合监管要求。

  在昨天的声明中,携程还表示,除了被曝出存在潜在风险的93名客户,其他所有的客户的信息在携程都是安全的。

  携程还建立了信用卡安全服务小组,并表示未来如果因携程安全漏洞引起用户损失,携程将承担全部责任并给予赔付。

(责编:崔雷、陈健)


注册/登录
发言请遵守新闻跟帖服务协议   

使用其他账号登录: 新浪微博帐号登录 QQ帐号登录 人人帐号登录 百度帐号登录 豆瓣帐号登录 天涯帐号登录 淘宝帐号登录 MSN帐号登录 同步:分享到人民微博  

社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

24小时排行 | 新闻频道留言热帖