인터넷에 어두운 구름, 많은 사람들이 무서 워 식은 땀

이와 관련, Ctrip 문제의 발견에서 기자와 인터뷰에서 말했다 회사는 즉시 조사에 착수 한 기술, 그리고 허점을 해결 하기 위해 2 시간에. 3 월 22 일 밤 3 월 23 일, Ctrip 93 사용자가 신용 카드를 교체를 잠재적인 위험을 통보 했다. 지금까지 은행 피드백에 의해 Ctrip 사용자 신용 카드 도난 상황.

그러나, Ctrip 사용자의 많은 여전히 카드 변경의 소리에 대해 우려, 거기 또한 은행 표현 하 고이 상황을 적극적으로 이해 하는 인터뷰에서 사용자가 카드를 변경 하려면 고객과 협력.

Nanfang 매일 기자 종

카드 CVV 코드 같은 중요 한 정보를 사용 하거나 유출 될

Ctrip의 취약점 인용 가구 걱정된

Ctrip 카드 소유자 인터페이스 전송 패킷 확인 하려면 모든 은행 직접 로컬 서버에 저장 된 있도록 디버깅 기능을 여는 서비스 인터페이스의 사용자 지불 처리에 사용 됩니다. 동시에 결제 로그를 보유 하는 서버에는 엄격한 기준 보안 구성 이므로 디렉터리 탐색 취약점, 결제 과정에서 모든 디버깅 정보에는 결과 어떤 해커에 의해 읽힐 수 있다.

3 월 22 일, 인터넷에, 어두운 구름의 밤에 "버그 작가" 라는 "허점 저자" 파산, Ctrip의 물자 그리고이 오히려 애매 한 기술 언어의 이야기에서 다른 쪽 직접이 허점의 결과 준. Ctrip에 지불 활동을 수행 하는 고객 "카드 소유자 이름, 카드 ID 카드, 종류 (예: 상인 은행 신용 카드, 중국 신용 카드의 은행) 은행 카드, 은행 카드 번호, 은행 카드 CVV 코드, 은행 카드 6 비트 빈 (의를 포함 한 핵심 정보의 그들의 자신의 시리즈를 공개할 수 있습니다. 결제 정보를 확인 하는 데 사용 하는 6 자리) ". 오늘날의 매우 일반적인 전자 지불,이 정보는 의심할 여 지 없이 카드 사용자의 핵심 정보.

그러나, 기자 또한 배운 어제 지불 할당량 같은 요인의 존재 때문에 그것은 여전히 쉽지 않은 이익을 만들기 위해 정보를 도용 하는 사람들을 위해 그. "많은 은행 지불도 온라인으로 자신의 신용 카드에 있고 일정 금액 이상의 지불 문제의 많은 고객의 전화, 그래서에서 지금, 만약 누군가가 정보를 훔치고, 그것 어렵습니다 오버 대규모 클라이언트의 개인 계정에 동적 인증 코드를 확인 합니다." "은행 업계 인물, 하지만 사용자 신용 카드 CVV 코드 3 비트 인증 코드 유출 은행 신용 카드 즉, 이것은 성가신, 일부 제 3 자 결제 플랫폼, CVV를 확인 수 있습니다 직접 코드 수는 소비에,이 또한 카드 사람에 게 손실을 가져올 수 있다.

그러나 순간, 정보를 도용 하는 사람들은 최고의 휴대 전화 충전 등 소규모 소비자 행동을 수행할 수 너무 자주 지불 문제 은행에 의해 모니터링 될 그것을 드릴 것입니다.

93 잠재적 위험 사용자가 그들의 카드를 변경 하려면 통지를 받았습니다.

Ctrip 지지 모든 손해를 부담

Ctrip 여전히 많은 사람들이 두려워 하 고,이에 게, 기자와 인터뷰에서 Ctrip 발견 되었습니다 문제에 허점을 해결 하기 위해 2 시간.

조사 후, Ctrip 기술 개발자는 의심 하기 전에 시스템 문제를 해결 하기 위해서는 과실으로 인해 임시 로그를 떠나, 현재 시간에 삭제 하지 않았다,이 정보가 삭제 되었습니다. Ctrip, 취약점만 사람들이 테스트 다운로드, 콘텐츠 암호화 카드 정보, 총 93 Ctrip 사용자의 잠재적인 위험에 관련 된 아주 작은 수를 포함 발견.

Ctrip 회사의 고객 서비스는 신용 카드를 교체를 어제 관련 사용자 통보, 은행 또한 카드 전송 절차를 최대한 빨리 처리 하는 사용자를 도울 것 이다 고 말했다. 3 월 23 일 22:00, Ctrip 고객 서비스 교환 카드 알림 사용자 받지 않았다, 개인 정보는 안전, 걱정할 필요가 없습니다. 다른 한편으로, Ctrip 93 그들의 신용 카드를 변경 하려면 잠재적 위험 사용자의 정보는. 지금까지 은행 피드백에 의해 Ctrip 사용자 신용 카드 도난 상황.

Ctrip 사용자 손실에 의해 발생 하는 보안 취약점으로 인해 고객 있다면 미래를 위해 최선을 다하고 동시에, Ctrip 모든 책임을 가정 하 고 보상 것 이다. 더 나은 사용자 및 웹사이트 보안 보호, Ctrip 정보 보안, 경비, 함께 시스템 정보 보안을 강화 하기 위해 초대 합니다.

많은 사용자가 온라인 전화 카드 교체

전문가 조언 법안에

그러나, Ctrip에 대 한 응답에서 사용자의 많은 여전히 하지 보장, 잠시 온라인 Exchange 카드의 음성에 대 한 합니다. 그리고 성공적인 카드 변경 면접관 또한 있다 은행 또한 매우 적합.

"얼마나 무서운 아, 나는 아직도 명확 하 게, 누가 이런이 종류 변경 카드 처음." 기자 친구 말했다, 자신 Ctrip "무거운 사용자"는 여전히 걱정, 간단 하 게 변경, 카드 일부 느낌과 주위 많은 사람들이 또한 같은 생각을가지고.

"Ctrip 누설 사건, 한 밤 증발, 코 눈을가지고 있다." Ctrip 지불에 지난 주 처음으로 죄가 아를 도울 수 없어요! 그것을 믿고 싶다. 기자의 다른 친구는 어제 은행의 중국 상인 은행 신용 카드 센터에 게 연락 하려고 했다 ", 상담 하 고 싶습니다 결과, 이야기, 사람들이 들어 즉시 응답 수 즉시 이전 카드를 폐지 이전 2 일 서비스 변경." 얼마나 빨리이 반응이입니다! 이 은행 또한 매우이 호환 되어 보여줍니다.

이와 관련, 네트워크 보안 전문가 또한 제안 비정상적인, 발견, 대부분의 고객을 신뢰 하지 않는 경우 당신은 수 항상 관심을 지불 신용 카드 청구서 및 소비자 문자 메시지 확인 경우 은행과 손실을 줄이기 위해 Ctrip 적시 접촉. 신용 카드를 확인 하는 경우 신용 카드 거래, 비정상적인 수 발견 되었습니다 그리고 그의 카드 정보 유출 되었습니다 용의자, 그것은 새로운 카드를 대체 하는 시간에 은행에 문의 하는 데 필요한.

전문가: Ctrip를 사용 하 여 사기 주의

관련된 보고서

최근, 취약점 보고서 플랫폼 클라우드 네트워크 네트워크 보안 취약점 정보를 출판, 종이 지적 그 Ctrip의 보안 결제 로그 다운로드 될 수 있다, 많은 사용자의 은행 카드 정보 유출 (를 포함 하 여 카드 소유자 이름 ID 카드, 은행 카드 번호, 카드 CVV 코드, 6 비트 카드 빈), 그리고 세부 제조 업체에 통보 되었습니다 말했다를 처리 하는 제조 업체에 대 한 대기. 또한, Ctrip 또한 소스 폭발 (데이터베이스 구성 및 지불 인터페이스 정보를 관련 된) 코드 패키지를 직접 다운로드 받을 수 있습니다. 이러한 정보의 갑자기 공개, 360 휴대 전화 보안 전문가 Zhu Yipeng 상기 사용자 신용 카드 정보 보안에 더 많은 관심을 지불, 동시에 높은 경계 가짜 Ctrip 또는 은행 신용 카드 센터 사기 전화, SMS, 구현의 이름 필요가 필요가 비슷한 전화를 받을 경우 SMS, 믿는 수 없습니다 마십시오!

Ctrip의 응답에 따라, 고객의 거래의 3 월 21 일 그리고 3 월 22 일 부분에 대 한 취약점의 영향을 고 말했다이 허점 때문에 사용자는 재산 피해 발생, Ctrip 손실에 대 한 보상 됩니다. 사건을 직접 속성 문제에 관련 되었다, 그것은 공중 공황을 많이 발생 합니다. 그리고 일부 부 대 중을 사용 하는 공황 심리, 통신 사기, 구현할 수 위조 비슷한 SMS 또는 고객 서비스 전화: "Ctrip는 보안 허점의 은행 카드 정보 유출로 이어질 수 있습니다, 다음 URL에 로그인 하십시오: http://xxx 은행 카드 보안 자금 되도록 은행 카드 비밀 번호 변경." 문의 하시기 바랍니다: 400 * * * "

피싱 웹 사이트에 360 휴대 전화 보안 전문가, 메시지의 링크를 조작 수 있습니다, 그리고 사기 사용자 입력 신용 카드 번호, 비밀 번호 및 기타 개인 개인 정보 도난 은행 카드 펀드에 결과 은행 카드 키 정보 누설의 결과로.

전문가 들은 상기, Ctrip 직접 관련이 있으므로 사용자가 은행 계정 보안의 취약점 그래서 사용자는 높은 관심을 지불, 받았다 한번 은행 카드 비밀 번호 SMS 또는 전화 수정, 안 믿는 수, 쉽게 사이트 내에서 메시지 액세스 하지 않습니다 알림. Sms, 전화로 다시 전화만는 신용 카드 카드 고객 서비스 전화 확인 올바른, 동시에 사용할 수 있는 휴대 전화의 360 사기 메시지를 확인 하는 경우 이런 사기 SMS를 차단 하기 위해, 제발 그것을 보고 시간에.