不少港人愛用的內地訂房、訂票網站攜程網,前晚爆出安全漏洞,大量用戶的信用卡訊息可以隨便下載,持卡人姓名、身份證號碼、信用卡號碼等全看光光。網站工程人員稱在兩小時內已堵塞漏洞,但初時網站稱事件沒造成嚴重問題,之後卻稱有93名用戶或受影響,已通知這些用戶更換信用卡。
內地的烏雲網前日傍晚公佈攜程網的安全漏洞,聲稱網站的安全支付日誌可以在網上下載,裏面包含大量個人、信用卡資料,甚至用作驗證、印在卡背的CVV碼,與用作銀行支付的6位Bin碼亦包含其中。烏雲網估計是存放安全資付日誌的伺服器未做好安全配置,令這類敏感訊息在網上洩漏,甚至可能被黑客讀取。
93用戶須換卡
攜程網確認安全漏洞後,初時表示這次漏洞只影響上周五、六的部份客戶,強調沒發現客戶訊息洩漏及造成損失,但至昨午卻改口稱有93名用戶的支付訊息存在潛在風險,已通知這些用戶更換信用卡,而與各大銀行聯絡後,稱暫未發現有涉及的信用卡被盜用。負責人又稱,如果有民眾因為漏洞出現損失,公司將給予全額賠付。
品牌嚴重受影響
有業界人士分析,攜程網作為內地市場份額最大旅遊服務商,每日酒店、票務預訂等業務量以十萬計,消息爆出後引來極大關注,儘管未發現造成大的損失,但此次漏洞問題或將對攜程網的品牌有所影響。
人民網/新華網