新浪科技は3月22日夜、脆弱性報告プラットフォームWuyun.comが本日公式サイトでネットワークセキュリティの脆弱性情報を発表し、Ctripのセキュア決済ログが横断・ダウンロード可能で、大量のユーザーの銀行カード情報(カード所有者の名前、IDカード、銀行カード番号、カードCVVコード、6桁のカードBinを含む)が漏洩したと指摘したと報じた。また、詳細はメーカーに通知しており、メーカーの処理を待っていると述べた。さらに、Ctrip のブランチの 1 つでソース コード パッケージを直接ダウンロードできることも明らかになりました。 脆弱性の詳細: ユーザーの支払いを処理するための Ctrip の安全な支払いサーバー インターフェースにはデバッグ機能があるため、ユーザーの支払い記録はテキストで保存されます。同時に、支払いログを保存するサーバーはベースライン セキュリティで厳密に構成されていないため、ディレクトリ トラバーサルの脆弱性があり、すべての支払いプロセスのデバッグ情報がハッカーによって読み取られる可能性があります。 いわゆるトラバーサルとは通常、特定の検索ルートに沿ってツリー内の各ノードを 1 回だけ順番に訪問することを指します。この脆弱性は「機密情報漏洩」に分類されており、氏名、身分証明書、銀行カード番号、カードCVVコード、6桁のカードBinなど、Ctripユーザーの大量のカード所有者情報が漏洩する可能性があるとされている。 Ctrip はすでにこの脆弱性の調査を開始していますが、記事執筆時点では公式な回答を出していません。 (シュウ・シ) さらに読む:
原題: Ctrip の支払いログの脆弱性が明らかになり、ユーザーのクレジットカード情報が漏洩 キーワード: Ctrip、ログの脆弱性、ウェブサイトのセキュリティ、ユーザーのプライバシー |
>>: ソーシャルメディアによって盗まれた膨大なトラフィック
インターネットの急速な発展に伴い、ますます多くの企業がネットワークに参加しています。オンラインマーケ...
香港の新しい VPS ブランドである Juhost は、主に香港で中国本土に直接接続された 100M...
Raksmartデータセンターは、予定通り毎年恒例の「ダブルイレブン」フラッシュセールを実施しました...
Baidu によってインデックスされているページ数と、それらのページが上位にランクされているかどうか...
最近、工業情報化部は2018年第3四半期のネットワークセキュリティ脅威状況分析と作業概要を発表しまし...
5月16日に「偽造外国貿易サイトのSEO診断」という記事を書き、外国貿易サイトを簡単に診断しました。...
Hostwinds は 2009 年に HostCat に初めて登場しました。ウェブマスターは長い間...
s"Indescribable" mvz.com は、最近設立された新しい ID...
方周子さんは、広東省のテレビ司会者、王牧迪さんが微博で自分を中傷し侮辱したと信じ、名誉権侵害で王牧迪...
Hosthatchは現在、10月20日までの特別プロモーションを実施しています。公式発表によると、ア...
最近、一部のメディアは、Xiaomiルーターが使用中にHTTP403および404ページをハイジャック...
エクソンモービルのような企業は、今後数年間で工場運営におけるコンピューティング機器を 10 倍に増や...
O2O (オンライン ツー オフライン) モデルはトレンドになりつつあり、オンラインの消費者を実際の...
北京市が2011年12月に発効した「北京マイクロブログ発展管理条例」では、Weiboユーザーは登録時...
Sharknodeは、新たに40%オフの生涯割引WHT40を開始しました。XEN PVに基づくすべて...