早报讯 前天晚18点左右,业界颇具影响力的乌云漏洞报告平台连续发布两条漏洞报告,称携程安全支付日志可下载,导致大量用户银行卡信息泄露。消息一出顿时引发携程用户惊呼 “信息安全该如何保证”。昨日,记者了解到携程网已经发布官方声明,称该漏洞已经被修复好。可部分携程用户对此还是心存顾虑,不知该如何取舍。记者从网络安全的业内人士那里了解到,用户最好去绑定银行卡的银行办理挂失或换卡,保证财产安全。
携程称漏洞已修复
记者从乌云平台了解到,该漏洞的形成是由于携程的安全支付服务器接口存在调试功能,将用户支付的记录保存了下来。同时因为保存支付日志的服务器未做较严格安全配置,导致所有支付过程中的调试信息可被黑客读取。该类漏洞,可能导致大量携程用户持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin等信息外泄。
对于携程信息遭到泄露的问题,用户也是众说纷纭。市民李先生表示“挂失银行卡,刻不容缓”,因为担心自己绑定的银行卡密码被泄露,李先生昨天一早就到银行门口排队去办理挂失了。而用了5年携程网的“资深”老用户宋先生则显得很淡定,他表示自己并没有发现账号有什么异常,而且对于携程的安全问题表示很放心。
记者昨日下午登录携程网,发现携程官方已在主页发表了声明:“经查,携程的技术开发人员之前是为了排查系统疑问,留下了临时日志,因疏忽未及时删除,目前,这些信息已被全部删除。”记者了解到,携程已经将漏洞修复完成,而且官方表示会通知存在安全风险的相关用户更换信用卡。另外,携程承诺未来如果因安全漏洞引起用户损失,携程将承担全部责任并给予赔付。
已有用户提出换银行卡
从昨天开始,记者了解到已有部分用户向银行提出换卡申请,同时也有用户抱观望态度。到底是否需要更换信用卡?记者从网络安全的业内人员刘先生那里了解到,虽然携程用户目前还未出现账户财产损失,但为了避免可能出现的安全问题,用户们面对已经曝光的安全漏洞应该保持冷静,首先要核实是否在相关网站有过信用卡支付经历。如果确认有,尽可能第一时间与持卡银行取得联系,查看账户明细。必要时,可以通过挂失或者更换银行卡的方式来保证财产安全。另外,刘先生提醒,由于携程漏洞事件可能涉及用户银行账户安全,用户一旦接收到提醒修改银行卡密码的短信或电话,切勿轻信,避免被不法分子骗取钱财。