发信人: Jan31 (Jan31), 信区: CreditCard
标 题: 携程曝出巨大漏洞,用户所有信用卡信息泄露
发信站: 水木社区 (Sat Mar 22 22:45:41 2014), 站内
是否携程用户们应该提起集体诉讼,尤其是曾经信用卡被盗用过的
无论现在漏洞是否已修补,但信息已泄露。
==========
http://www.wooyun.org/bugs/wooyun-2014-054302
漏洞标题:携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)
危害等级:高
同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。
其中泄露的信息包括用户的:
持卡人姓名
持卡人身份证
所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)
所持银行卡卡号
所持银行卡CVV码
所持银行卡6位Bin(用于支付的6位数字)
--
※ 修改:·Jan31 于 Mar 22 23:06:36 2014 修改本文·[FROM: 211.99.222.*]
※ 来源:·水木社区 newsmth.net·[FROM: 211.99.222.*]
标 题: 携程曝出巨大漏洞,用户所有信用卡信息泄露
发信站: 水木社区 (Sat Mar 22 22:45:41 2014), 站内
是否携程用户们应该提起集体诉讼,尤其是曾经信用卡被盗用过的
无论现在漏洞是否已修补,但信息已泄露。
==========
http://www.wooyun.org/bugs/wooyun-2014-054302
漏洞标题:携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)
危害等级:高
同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。
其中泄露的信息包括用户的:
持卡人姓名
持卡人身份证
所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)
所持银行卡卡号
所持银行卡CVV码
所持银行卡6位Bin(用于支付的6位数字)
--
※ 修改:·Jan31 于 Mar 22 23:06:36 2014 修改本文·[FROM: 211.99.222.*]
※ 来源:·水木社区 newsmth.net·[FROM: 211.99.222.*]
No comments:
Post a Comment