是否携程用户们应该提起集体诉讼,尤其是曾经信用卡被盗用过的
无论现在漏洞是否已修补,但信息已泄露。
==========
http://www.wooyun.org/bugs/wooyun-2014-054302
漏洞标题:携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)
危害等级:高
同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。
其中泄露的信息包括用户的:
持卡人姓名
持卡人身份证
所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)
所持银行卡卡号
所持银行卡CVV码
所持银行卡6位Bin(用于支付的6位数字)
--
修改:Jan31 FROM 211.99.222.*
FROM 211.99.222.*