携程曝支付日志漏洞 360预警:当心诈骗短信行骗
发表时间:2014年3月23日 18:00 来源:中国新闻网
中新网3月23日电3月22日晚间,乌云平台披露携程存在高危支付日志漏洞,称漏洞导致携程安全支付日志可被任意读取,部分用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。目前,携程官方宣称已在漏洞发现的两个小时内及时进行了修复。对此,360手机安全专家朱翼鹏提醒用户近日需多加注意信用卡信息安全,同时需高度警惕假冒携程或银行信用卡中心名义实施诈骗的电话、短信,如果收到类似电话、短信,千万不要轻信!
针对乌云漏洞平台22日曝出的漏洞问题,携程当晚声明已经修复并承诺全额赔偿用户因安全漏洞引起损失,23日下午携程再度表示,此次漏洞仅涉及93名存在潜在风险的携程用户。
由于该事件直接涉及财产问题,引发了不少市民的恐慌。而一些诈骗者正是利用市民的恐慌心态,借机实施电信诈骗,伪造类似短信或者客服电话:“携程被曝出现安全漏洞,可导致您银行卡信息泄露,请及时登陆以下网址:http://×××修改银行卡密码,以保证银行卡内资金安全。请联系:400*****”
360手机安全专家介绍,短信中的链接可伪造成钓鱼网址,骗取用户输入信用卡号、密码等个人私密信息,导致银行卡关键信息泄露,最终造成银行卡内资金被盗。
专家提醒,由于携程漏洞事件直接涉及用户银行账户安全,因而用户关注度高,一旦接收到提醒修改银行卡密码的短信或电话,切勿轻信,不要轻易访问短信内网址。回拨短信内电话时,也要与信用卡卡片上的客服电话核对确保无误;同时可使用360手机卫士拦截这类诈骗短信,如果确认为诈骗短信,也请及时将其举报并分享之微博,帮助他人识别这类诈骗短信。
此外,360手机卫士已率先电信诈骗先陪服务,安装了360手机卫士的用户在遭遇电信诈骗后360将先行赔款,全年最高赔付金额7.2万。(中新网IT频道)