- 主题:携程曝出巨大漏洞,用户所有信用卡信息泄露
是否携程用户们应该提起集体诉讼,尤其是曾经信用卡被盗用过的
无论现在漏洞是否已修补,但信息已泄露。
==========
http://www.wooyun.org/bugs/wooyun-2014-054302
漏洞标题:携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)
危害等级:高
同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。
其中泄露的信息包括用户的:
持卡人姓名
持卡人身份证
所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)
所持银行卡卡号
所持银行卡CVV码
所持银行卡6位Bin(用于支付的6位数字)
--
修改:Jan31 FROM 211.99.222.*
FROM 211.99.222.*
要换。
你在携程消费,它违规私记录了你的信用卡及所有相关个人信息,并且把偷的这些信息明文保存,又由于携程漏洞把这些信息泄露。
谁拿到这些信息谁就可以在很多途径使用你的信用卡
【 在 yijie (难酬蹈海亦英雄) 的大作中提到: 】
: 是怎么回事?所有在携程买过票的信用卡都需要换吗?
--
FROM 211.99.222.*
携程现在把自己的责任限定到了3.21-3.22之间的交易用户,又在耍携程一贯的小聪明。
3.23漏洞被曝光,然后就声称现在只有3.21-3.22期间交易的用户才受影响,这意思,你其他人跟我没有任何关系,因为其他时段的漏洞没有被曝光。。。而且他们可以很容易的搞点技术文章来支撑自己3.21-3.22这一说法。
跟携程打交道的经验就是:谁信携程谁傻逼。
【 在 Jan31 (Jan31) 的大作中提到: 】
: 是否携程用户们应该提起集体诉讼,尤其是曾经信用卡被盗用过的
: 无论现在漏洞是否已修补,但信息已泄露。
: ==========
: ...................
--
修改:Jan31 FROM 211.99.222.*
FROM 211.99.222.*