- 主题:携程曝出巨大漏洞,用户所有信用卡信息泄露
是否携程用户们应该提起集体诉讼,尤其是曾经信用卡被盗用过的
无论现在漏洞是否已修补,但信息已泄露。
==========
http://www.wooyun.org/bugs/wooyun-2014-054302
漏洞标题:携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)
危害等级:高
同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。
其中泄露的信息包括用户的:
持卡人姓名
持卡人身份证
所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)
所持银行卡卡号
所持银行卡CVV码
所持银行卡6位Bin(用于支付的6位数字)
--
修改:Jan31 FROM 211.99.222.*
FROM 211.99.222.*
支持起诉携程
至少退我信用卡挂失费用
【 在 Jan31 的大作中提到: 】
: 是否携程用户们应该提起集体诉讼,尤其是曾经信用卡被盗用过的
: 其实这个漏洞不是刚刚发现的,是被很多知道漏洞的人把用户信息都搞走以后才公布的
: ==========
: ...................
--
FROM 113.57.189.*
我的是招行携程联名卡,但是没有在携程交易,是否受影响?
【 在 Jan31 的大作中提到: 】
: 是否携程用户们应该提起集体诉讼,尤其是曾经信用卡被盗用过的
: 无论现在漏洞是否已修补,但信息已泄露。
: ==========
: ...................
--
FROM 114.88.221.*
上个月刚定了一笔,有危险不?
【 在 Jan31 (Jan31) 的大作中提到: 】
: 是否携程用户们应该提起集体诉讼,尤其是曾经信用卡被盗用过的
: 无论现在漏洞是否已修补,但信息已泄露。
: ==========
: ...................
--
FROM 112.95.190.*
我决定去跟程程沟通一下
让他叫招行给我换卡!
【 在 Aladdin 的大作中提到: 】
: 支持起诉携程
: 至少退我信用卡挂失费用
--
FROM 113.68.33.229
没事
【 在 WebGL (WebGL) 的大作中提到: 】
: 我的是招行携程联名卡,但是没有在携程交易,是否受影响?
--
FROM 222.128.129.*
不一定是在携程交易的,有些在携程订的酒店需要刷一笔预授权作为保证金,实际入住结账之后,这笔预授权不会入账,这部分可能也在其中。。。
【 在 WebGL 的大作中提到: 】
: 我的是招行携程联名卡,但是没有在携程交易,是否受影响?
--
FROM 111.197.151.*
已致电招行,确认因为携程原因可免费换新卡
我只用招行卡在携程做过一次预授权,填了卡号和有效期,不知道这种影响多大
【 在 Jan31 的大作中提到: 】
: 是否携程用户们应该提起集体诉讼,尤其是曾经信用卡被盗用过的
: 无论现在漏洞是否已修补,但信息已泄露。
: ==========
: ...................
--
FROM 123.126.110.*
刚打了电话换卡了。。。
--
FROM 182.48.99.*
我都记不得在携程用过哪些卡了
【 在 Jan31 (Jan31) 的大作中提到: 】
: 是否携程用户们应该提起集体诉讼,尤其是曾经信用卡被盗用过的
: 无论现在漏洞是否已修补,但信息已泄露。
: ==========
: ...................
--
FROM 117.95.30.*