環球消息
携程 - 漏洞报告平台乌云网连续披露了两...
日期: 2014-03-25
漏洞报告平台乌云网连续披露了两个携程网安全漏洞,由于携程开启了用户支付服务借口的调试功能,导致携程安全支付日志可被任意读取,日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。携程发布官方解释,安全漏洞是由于技术开发人员为了排查系统疑问而留下了临时日志,并由于疏忽未删除。
漏洞报告平台乌云网连续披露了两个携程网安全漏洞,由于携程开启了用户支付服务借口的调试功能,导致携程安全支付日志可被任意读取,日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。携程发布官方解释,安全漏洞是由于技术开发人员为了排查系统疑问而留下了临时日志,并由于疏忽未删除。
Copyright (c) 第一上海金融集團 版權所有·翻印必究