携程被曝支付漏洞 违规存用户银行卡信息遭质疑
发表时间:2014年3月24日 09:13 来源:中国新闻网
携程安全隐患可能并未根本解除
携程在公告中称,携程已通知存在潜在风险的93名用户更换信用卡,经银行反馈,目前并没有发生携程用户写用卡被盗刷的情况。但事情似乎并不这么简单。
李铁军分析称,这次的事件并没有根本上解决风险的可能,因为从目前来看携程违反了银联此前禁止记录CVV的规定。“结合此前携程支付方面受到的安全质疑,携程在之前或还存在记录用户CVV的嫌疑。”
据多家媒体报道,此前已有携程用户对于携程支付安全提出质疑,携程回应称携程采用的信用卡支付方式符合国际惯例,且公司内部有足够的风险把控能力。微博实名认证为广西易搜科技有限公司CEO的严茂军昨日在微博上表示,“早在2月25日就致电过携程我绑定携程的几张信用卡被盗刷十几笔外币的事件,当时他们回复系统安全正常。”
昨日,羊城晚报援引安全人士表示,“但从目前情况看,携程的支付系统的确存在很多不确定性,风险程度很高。除了黑客盗取信息,公司内部对用户信息管理情况也令人担忧。”
虽然不少携程的用户在看到消息之后,已经连夜向银行申请取消信用卡。但在奇虎360首席隐私官谭晓生看来,从已知信息来说,仍不能准确断定是否已经有大规模泄露发生,真正的情况只有当事企业自己清楚。(中新网IT频道)
[1] [2]