星期三, 三月 26, 2014

携程被曝存支付漏洞泄漏用户信息

  据乌云平台,携程将用于处理用户支付的服务接口开启了调试功能,使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。漏洞泄露的信息包括用户的姓名、身份证号码、银行卡类别、银行卡卡号、银行卡CVV码,上述信息有可能被黑客所读取。