閻犵尨鎷�闁荤偞绋忛崕鎻掞耿娑擄拷2闂佹眹鍔岀€氼參骞侀锝嗗闁瑰墽绮€点垽鏌嶉妷锔界厸闁逞屽墯濮婂綊宕奸敓鐘冲殜闁挎繂鎳夐崑鎾愁吋閸涱剚妯婇梻浣藉Г椤祩闂佹寧绋戦懟顖炲Χ娴犲瑙﹂柛娑橈攻閺嗩亪鏌熼棃娑毿$紒銊e姂瀹曗剝绻濋崒姘兼浆闂佺ǹ饪甸幏锟�閻犵尨鎷�闂佸搫妫欓崹鍨閿濆鍤冮柣妯烘惈閸擃參鏌¢崟顒佸碍闁搞値鍙冨濠氼敋閳ь剟銆傛禒瀣櫖閻庡湱鎸秄espace闂佺儵鏅涢敃锕傚极閹剧粯鍤曢悘鐐舵缁ㄨ霉閿濆洤校濠⒀嶇畵閺屽懘鎮╅煫顓熸▕闁瑰吋娼欓崲鏌ュΧ娴犲鐏虫繝濠傛娴滄牠鏌嶉妷锔剧畺闁逞屽墾閹凤拷閻犵尨鎷�婵☆偓绲鹃悧鏇㈠垂闁秴绠戠憸蹇涳綖閺嶎厽鍎橀柡鍐e亾闁搞劍宀稿绋库堪閹邦喚鐛ラ梺鍛婄墬閵囩偤宕ラ銈傚亾鐟欏嫮绠栭柣蹇斿哺閹粙鎮㈤崫鍕ㄦ寘缂備椒鑳堕崑鐔哄垝閿熺姵鐓€闁告稑锕ラ弳顓㈡煕閻樻彃娈獻E濠电偛鐭佸畷鐢稿几閻旂厧鏋侀柛顐ゅ枔娴滐拷閻犵尨鎷�缂備礁顦伴崹鐢割敆閻旂厧绠柕鍫濈墕閳ь兛绮欏銊╂嚒閵堝棙顓洪梺鎸庣⊕瀹€绋库枖閿燂拷4闂備焦褰冪粔鍨叏閵忋倖鍤冩繝闈涙祩濡茶崵绱掗鈧埀顒佺〒閼规儳鈽夐幘顖氫壕闂傚⿴鍓﹂崑鍡椻枔閹达箑纾婚柕澶堝劤閺嗘棃姊洪銏犫偓椋庣箔婢跺备鍋撻悷鎵Ш闁轰礁锕ュḿ濠氭晸閿燂拷閻犵尨鎷�闁荤喐鐟辩紞渚€寮ㄩ敐澶屽彆妞ゆ劧绲剧紞蹇曠磼閻欏懐纾块柟顔硷躬瀵剟寮堕崯鍐惧弮瀹曟繈宕犻敍鍕崶lifespace闁诲繐绻愮换妤呭箺閹达附鍤堥柟娈垮枟閹跺嫰鏌i姀銏犳灆鐎殿喖顭峰畷婵嬪煛閳ь剛绱炲Ο灏栧亾閸︻厼浠ф鐐叉川缁棃骞嬪┑鎰Τ闂傚⿴鍓﹂崑鍛缚濡ゅ啰涓嶉柨娑樺閸婏拷閻犵尨鎷�婵犵鈧啿鈧绱炲鍥╃煋闁瑰瓨绻嶉崝鍛存⒒閸曨偆啸妞ゃ垹鎳橀幊姗€宕掗敂鎯ф優婵炴垶鎸剧划顖涙櫠閿旇棄绶為柍鍝勫暙婵囨煙鐎涙ê濮囬柛銊ラ叄閹啴宕熼鑲╀喊闂佽皫鍕姢闁伙絿鍋熼惀顏嗏偓鍦Х濠€鍝ョ磼娣囧崬鐏繛鍙夋倐閹虫鎹勯悜妯诲Ρ婵炲瓨绮屽Λ婊嗩暰婵炴垶鎼幏锟�閻犵尨鎷�闂佸搫瀚Λ婊堝触濡崵鈻旀い鎾跺仦缁傚洭鎮硅閸氣偓缂佹绻傞埥澶娾槈瀹曞洨鐛ョ紒鎯у綖缁€渚€鎮介锕€鍙婃い鏍ㄨ壘閺嬪酣鏌℃担鍝勵暭鐎规挷绶氶幆鍐礋椤掍椒绮繛杈剧到閸熷潡鎮洪妸鈺佺<闁靛ǹ鍊楅惌娆撴偣閹拌埖瀚�閻犵尨鎷�婵犵鈧啿鈧绱炲鍡樻珷闁绘劖褰冪换渚€鏌涜箛鎾缎ら柡灞芥嚇瀹曟繂鈽夊畷鍥ф優濠殿喖绠嶉崐娑㈠吹閺囥垹纾圭€广儱鎳嶅ǎ顕€鏌ч弬娆惧剳婵炲憞鍛灊濠㈣泛枪閸嬨劑鏌﹂埀顒勫Ψ閵夈儲鍊犻梺鍝勵槶閸庮噣鍩€椤掍胶鐭婂┑顕呬邯瀵劑鎮滈埞鎯т壕闁跨噦鎷�閻犵尨鎷�Canalys闁荤姴顑呴崯浼存偉濞差亝鏅慨姗嗗亯閸橆剟鏌涢妷锕€鐏婄紒杈ㄥ笚缁嬪顫濋澶婃婵炲瓨绮岀花鑲╃箔閸屾稓顩查柟瀵稿У閻i亶姊婚崶锝呬壕濠殿喚鎳撻崐椋庡垝濞戙垺鍊块柡鍫㈡暩缁夌敻寮堕埡瀣閻犵尨鎷�婵犫拃鍛粶缂佺姵鐟ч幖楣冩晸閿燂拷30% 闂佸憡顨呯花鑲╂嫻閻斿摜鈻斿┑鐘叉噽濞堬拷2023闂佸綊娼ч鍡椻攦閳ь剟鏌涢幋锔剧窗闁逛紮缍侀弻宀冪疀濮橆剚顔�4000婵炴垶鎸稿ú顓㈠磿閿燂拷閻犵尨鎷�缂備焦鍔掗懗鍫曟偋椤掍礁绶炴慨妯跨堪閳ь剙绉归弻灞筋吋閸パ傚寲闂佺懓鐏堥崑鎾绘煛閸剚瀚� 濠电偞鎯屾禍婵嬫偪閸℃稑鐭楅柟瀛樼箘椤忔挳鏌涜箛瀣闁哄苯锕︾划璇参旈埀顒佹叏韫囨洜纾鹃柟瀵稿Х閹规洟鏌熼崹顔拘$紓宥嗘⒒閸栨牠鎳¢妶鍥х厷閻犵尨鎷�闂佺厧顨庢禍婵嬪垂濠婂牊鍎戦悗锝庡幐閳ь剚绮撻弫宥夋偄鐠囧樊浼曢梺鍝勵儐缁矂濡甸崶顒傚祦闁告侗鍘奸·鈧梺鍛婂灥缁櫅婵犮垼娉涢悺銊ノ熸径鎰叆闁逞屽墴瀹曨剟顢欓悙顒傜崶闂佸搫绉村ú鈺呭吹閿燂拷15婵炴垶鎸稿ú銈堛亹閿燂拷閻犵尨鎷�闂佸憡顨呯花鑲╂嫻閻斿摜顩查柟瀵稿剱閸斺偓閻庢鍠栫换鎰亹閸屾粍鏆滈柛鎰ㄦ櫆閻撯偓婵炴垶鎸撮崑鎾趁归悪鍛К闁搞倖绮撻幆宥夊棘閸喚鈧鎮介姘殭缂佹唻绻濆顐︽偋閸繄銈﹂柟鐓庣摠瀵珜ussDB閻犵尨鎷�闂佺ǹ绻堥崝搴ㄥ箖閸℃瑧绠旀い鎴f硶椤忛亶鎮楃涵鍜佸晣缂佽鲸甯楃粙澶嬪緞鐎n倣鏄婦-OLED闂佺厧澧借矊antone闂佸憡鐟ラ惌浣圭珶婵犲懌浜归柍鍝勫€圭紞鈧繝鐢靛仒濞村洭顢橀懡銈嗗珰闁跨噦鎷�閻犵尨鎷�濠电偞娼欓鍛礄闁秵鐓€婵繂鐬煎Σ鍝ョ磼閹勫暈闁逞屽墮缁ㄨ偐绮婚悙鐑樺仺闁跨噦鎷�閻犵尨鎷�3999闂佺ǹ绻愰崯鎶藉箲閿濆鏅ù锝囨嚀椤垿鏌涘▎鎴澬㈤柣顐㈡楠炲秶鈧綆鍋呯花姝畂to razr 40缂備緡鍨甸褔宕归鍕垫桨闁挎繂鎳愮涵鈧梺鍛婄懄閸ㄧ數绮╅敓锟�閻犵尨鎷�闁荤姵鍔楅。顔炬閹烘梹顫曢柕蹇曞Т閸ゎ剟鏌熼幁鎺戝闁搞倗鎸哋UGH婵炴垶鎸搁ˇ闈浳g猾鍜秂xpress Type A闁诲孩绋掗敋闁稿绉瑰畷锟犳晸閿燂拷閻犵尨鎷�闂佸憡顨呯花鑲╂嫻閻斿娼伴柨婵嗘噽绾偓闂佸憡鐟﹂崹鐢电博閻戣棄鐤鹃柧蹇撴贡閺嗗棝鏌涜箛瀣闁告ɑ绮撻幊鏇㈠籍閳ь剛鏁幘顔肩婵☆垰鍚嬪▓锝夋煕濞嗘瑦瀚�6濠电偛妫濈粻鏍闯閸濄儱顥氶柛娑卞枟閻撯偓闂佸憡绻愰幏锟�閻犵尨鎷�闂佽壈椴搁弻銊ㄣ亹閸屾粎鐭撻柟杈剧稻閸o絽霉濠婂喚鍎旈柡鍡涗憾閹锋洟鍩勯崘鈺婃綘婵炲濮撮鎴犳閻楀牞绱i柛鏇ㄥ櫘閸氣偓闂佸綊娼ч鍡椻攦閳ь剙鈽夐幘纾嬪濠殿喚鍠栧鐢割敂閸涱噣妾锋繛鎴炴尪閸婃洟宕熼悙顒€顕辨慨姗嗗墻閺夊姊婚埀顒勬晸閿燂拷閻犵尨鎷�濠电偞娼欓鍛礄闁秵鐓€婵繂鐬煎Σ鍝ョ磼閹勫暈闁逞屽墮缁ㄨ偐绮婚悙鐑樺仺闁跨噦鎷�閻犵尨鎷�闂佺厧鐏氬畷姗€顢欓崱妯碱洸闁硅鲸浜痝eOne闂佺ǹ绻堥崕鐢稿焵椤掆偓椤㈠獘rtner DDoS缂傚倸鍊归幑浣筋暰闂佸搫鍊介~澶愩€佸鍥ㄦ殰闁稿本纰嶇花姘舵煙缁嬫寧鎼愮€规洩鎷�閻犵尨鎷�闂佸憡顨呯花鑲╂嫻閻戠こeanStor Pacific闂佸憡甯掑Λ妤冪博瀹勯偊鍤曢煫鍥ㄦ尵閹界娀鏌涚仦璇插妤犵偛绮㎡500濠殿喗甯楃划搴敄閸ャ劎鈻旈柍褝鎷�閻犵尨鎷�闁诲繐绻愮换鎺楁嚄瀹€鍕煑闁瑰瓨绻勯锟�2023濡ょ姷鍋熺换婵堢博鐎电硶鍋撳☉宕囧埌閻庣懓纾幏褰掑閳ユ壙鎾绘煥濞戞瑧顣插鐟板缁傚秷绠涙惔銈囶槹闂佺儵鏅涢悧鐐垫濠靛绀嗛柍鍝勫€跨槐鐔封槈閹剧鏀婚悗鐧告嫹閻犵尨鎷�闂佽壈椴稿褰掑礂閸屾稓鈻斿┑鐘辫兌椤忛亶鎮归幇鈺佺仼闁告洟绠栭幏鍐Ψ閿旇姤姣嗛梺鍛婂坊閺呮粍螚鎼淬劌鐭楅悘鐐舵閽冪喎鈽夐幘鎰佸剱缂侇噯鎷� 闂傚倸鐗婇幍姹i梺琛″亾閻犲搫鎼鎶芥煕濡ゅ啫校闁伙富鍠楀ḿ濠氭晸閿燂拷40%閻犵尨鎷�婵炶揪绲介悿鍥礂濡紮绱旈柡宥庣厛閸庮櫂F闂佺偨鍎茬划鎾诲Χ婵傚摜宓佹繛鏉戭儌閸嬫挸鈹戠€n偅鐣舵繝銏犲閳28mm F2.8 STM濠殿喗绻愮徊鐣屾閿熺姴鐭楅柟瀛樼箘椤忥拷閻犵尨鎷�缂備椒绌堕崹褰掑礄瑜版帒鐭楅柟瀛樼箘椤忔挳寮堕悙棰濆殭闂傚啠鍋撻梺鎼炲妼椤戝懘宕h箛娑樼柧妞ゆ牗鐔槐锝夋煕閵壯冧槐闁绘捁鍩栫粩鐔哥▔閻曪拷-S2000 闂佸摜鍎愰崰鏇㈡偝閿燂拷2990闂佺ǹ楠忛幏锟�閻犵尨鎷�闂佺儵鍋撻崝灞筋嚕閹间焦濯奸柨婵嗗閻ㄦ垿姊婚埀顒勫垂椤斿吋鍊疌EO闂佺粯绮岄鍡涘几閸愨晝顩叉い鎺戯功缁愭鏌涜箛瀣婵為棿鍗冲顐︽偋閸噥浠梺鍝ュ枎濡梻绮悢鐓庣婵炴垶鐟﹂悡鈧梺鍝勫暞濠€褰掑船椤掑嫬绀嗛柣妤€鐗婇梽锟�閻犵尨鎷�婵炴垶鎼╅崢濂稿矗绾般€S婵炲瓨绮嶉崹鐢告煢閳哄懎鐭楅柟宄扮灱缁犲墽绱撴笟鍥у箳缂佹ぞ绶氶悰顔惧鐎n亞顔咷lobalData Leader闁荤姴娲ょ€氼喗顨ラ敓锟�閻犵尨鎷�闂佸憡鍔曢幊蹇涙偋閹惰棄鏋佸ù鍏兼綑濞呫倕鈽夐幘瑙勩€冪紒妤冨枛閹墽浠﹂悙顑跨帛婵°倕鍊归敃顐ゆ閹垫仐pere闂佸憡鐟﹂崹鐢电博閿燂拷192闂佸搫绉堕鍍怣婵犮垼娉涚€氼噣骞冩繝鍥ч棷闁跨噦鎷�閻犵尨鎷�Gartner闂佹寧绋掓穱娲触濡吋濯兼い鏍ㄧ懅闂呮﹢鏌ら崜顬☆摉aaS闂侀潧妫旂粩绯滿婵犮垼鍩栭惌顕€鏌屽⿰鍛皫婵炴埈婢€婢规洟鏌涢妷銊︻棄闁哥偛顕划顓㈩敄鐠侯煈浼�
您现在的位置:首页 >> 滚动 >> 正文
携程陷“信用卡信息恶性泄密”危机
发表时间:2014年3月26日 07:00 来源:南方都市报 责任编辑:编 辑:麒麟

但这种存留信息的方式,前提是信息要得到绝对的保护,否则就很可能是风险隐患所在。

携程行为给用户造成巨大风险

携程留下明文日志是否归咎于疏忽暂且不论。目前用户以及业界更为关注的是,携程是否存在过度收集用户信息的行为?

漏洞报告平台乌云发布信息的其中一点是,持卡人的C V V码等可能被任意骇客读取,这其中可能触犯银联此前禁止记录CV V的规定。

C V V即C ardV erificationV alue,是由卡号、有效期和服务约束代码生成3位或4位数字,一般写在卡片磁条2磁道用户自定义数据区里面。C V V码是进行网络和电话交易时的安全保障,掌握着卡的交易授权,属于高度机密的用户信息。一般情况下,无需密码支付的方式叫信用卡“离线交易”,仅凭卡号、CV V码等信息即可完成支付。李铁军认为,CV V安全码的重要性相当于用户的签名。

李铁军向南都记者表示,这件事的关键点是“携程是否过度收集用户信息”。“这种记录并不是行规,正常的流程应该是调用银行系统数据,而不是自己记录用户信息。类似用户的C V V码、6位卡B in等,携程应该让用户转到银行专门网站上输入。”

南都记者查阅发现,银联2008年发布的《银联卡收单机构账户信息安全管理标准》的2 .1条显示,各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息,不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN )及卡片有效期。

此外,支付卡产业数据安全标准(PC I- D SS)中明确规定,C V V、PIN等敏感验证数据属于不允许存储类别。可保存的账户数据只有主账户(PA N )、持卡人姓名、业务码以及失效日。PC I-D SS为第三方支付行业数据安全标准,是由PCI安全标准委员会的创始成员制定,为了使国际上采用一致的数据安全措施。P C I-D S S对于支付网关的安全方面作出标准的要求,作为目前国际上支付卡行业最高级别的安全标准认证,明确禁止成员保存C V V码。

对此,携程在对南都记者的回复中称,携程按照相关银行的支付规定,部分银行用户交易时,需提交CV V信息。若用户未授权,所有相关信息在交易成功后将立即删除。携程一直按照国际信用卡支付安全标准要求加密保存信用卡信息。携程的做法,符合PC I-D SS规定。对此,资深互联网分析师王刚认为,携程如果保存用户C V V码,是明显违反P C I- D S S认证规则的行为,给用户造成了巨大的风险。

对于,在用户消费时,携程采用的是否是只需要信用卡卡号、有效期等信息,而不需要密码的支付方式这一问题上。携程方面表示,在牵涉到客户交易的敏感信息方面,会按照最严格的行业规范来确保用户支付安全。

而南都记者查阅发现,目前通过PCI-D SS认证的企业有南方航空、网银在线、支付宝、快钱支付、盛付通、工商银行、民生银行、中信银行等等。同时,携程的竞争对手去哪儿网也通过了P C I-D SS认证,并且号称是目前国内唯一一家通过P C I- D SS认证的旅游预订平台。

如何界定携程责任?

不过,对于此次事件,李铁军建议并不需要过于恐慌。“被记录过CV V的用户必须更换信用卡。但其他用户,现阶段可以注意观察信用卡帐单是否出现异常,注意每一笔交易,如果出现盗刷则需要及时报警、通知银行以及换卡。”

除此之外,携程也承诺,未来如果因安全漏洞引起用户损失,携程将承担全部责任并给予赔付。但对此,李铁军认为很难证明盗刷与此次信息泄露之间的关系,因为很难追溯盗刷涉及信息的来源。王刚则认为这是一个“空洞的承诺,因为受害用户一般无法明确举证。”

从目前公布的消息来看,漏洞是由白帽子发现,并善意告之携程,让厂商及时修补。因此,事态发展应该正处于控制中。但从另一个角度可以看出,此次泄露的信息,其实全部都保存在信用卡的卡面上,这也意味着只要有人能够顺利获取这些信息并记录下来,理论上就可以实现线上盗刷。

[1]  [2]  [3]  
关于我们 | 联系我们 | 友情链接
新科技网络【京ICP备14006744号】
Copyright © 2014 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。