日期:2016-8-20(原创文章,禁止转载)
腾讯科技 3月24日报道
携程旅行网上周末发生的信用卡信息泄露事件,或为所有正在向无线市场大举冲刺的企业敲响了警钟儿童癫痫病的症状。
3月22日,漏洞报告平台乌云网连续披露了两个携程网安全漏洞,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,导致携程安全支付日志可被任意读取,日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。
携程此前发布的官方解释称,安全漏洞是由于技术开发人员为了排查系统疑问而留下了临时日志,并由于疏忽未及时删除。
另据知情人士透露,这次携程的安全漏洞,可能并不是在Web网页上的漏洞导致,而是无线部门在手机APP产品调试过程中全国治疗癫痫好医院,保存了日志并在Web.config 开了目录遍历才出的状况。一旦掌握了目录遍历,攻击者能够超过服务器的根目录癫痫的症状,从而访问到文件系统的其他部分,访问受限制文件或资源,或者采取更危险行为。
腾讯科技昨日就此咨询携程官方,但截至发稿还没有收到相应回复。乌云网联合创始人孟德则告诉腾讯科技,漏洞虽然官方答复已经修复,但漏洞仍处于细节保密期(45天),等到漏洞细节公开后才能看到当时的具体情况。
业内分析人士认为,携程此次用户信息泄露事件,可能是无线研发推进过快而变相导致的。携程CEO梁建章在去年回归后的第一个重点就是推出“拇指+水泥”战略,将更多资源偏向移动互联网,所有最新的丰富旅游产品都优先在移动领域尝试。梁建章表示,无线客户端代表的移动互联网将是携程突围的一个关键点。在携程内部,无线业务亦被因此称为“二次创业”。
