3月22日,漏洞报告平台乌云网上爆出了携程旅行网的漏洞:携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息),这一漏洞导致大量用户银行卡信息泄露,包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin。目前,携程官方宣称已在漏洞发现的两个小时内及时进行了修复,并于23日发表致歉声明并承诺,未来倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。
乌云网上爆出的携程旅行网漏洞
尽管到目前为止还没有曝出用户信用卡被盗刷等用户财产损失的消息,但携程漏洞事件无疑给互联网支付安全又敲响了一次警钟。对于互联网,我们需要唤起安全意识,以科学严谨的态度对待。笔者建议在办理网银和信用卡时就设置短信提醒和刷卡上限,这样能够随时了解到卡片的使用情况,万一被盗用还能降低损失。在遇到网银或信用卡在可能存在漏洞的网络平台上使用后,应该尽快前往银行办理换卡。
此次事件无疑打击了用户对网络支付的安全感,同时也在提醒互联网企业在考虑用户体验的时候应该把用户的财产安全放在第一位。
