怎么看携程网泄密事件
携程泄密事件反映出当前中国互联网界整体安全意识淡薄的现状.3月 22日晚间消息,携程旅行网(NASDAQ:CTRP)被曝支付日志存在漏洞,用户银行卡信息可被黑客任意读取.此事引起震动颇大,因为涉及互联网业,不少人对这次携程用户银行卡泄密事件都相当敏感.不怕一万就怕万一,第一时间致电发卡银行,请求更换或挂失信用卡.这次披露携程漏洞问题的是乌云(WooYun)漏洞平台.乌云漏洞平台在22日公布的信息显示,“由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来.同时因为保存支付日志的服务器未做较严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取”.
2014-07-18(万方平台首次上网日期,不代表论文的发表时间)
85
