新浪科技は3月22日夜、脆弱性報告プラットフォームWuyun.comが本日公式サイトでネットワークセキュリティの脆弱性情報を発表し、Ctripのセキュア決済ログが横断・ダウンロード可能で、大量のユーザーの銀行カード情報(カード所有者の名前、IDカード、銀行カード番号、カードCVVコード、6桁のカードBinを含む)が漏洩したと指摘したと報じた。また、詳細はメーカーに通知しており、メーカーの処理を待っていると述べた。さらに、Ctrip のブランチの 1 つでソース コード パッケージを直接ダウンロードできることも明らかになりました。 脆弱性の詳細: ユーザーの支払いを処理するための Ctrip の安全な支払いサーバー インターフェースにはデバッグ機能があるため、ユーザーの支払い記録はテキストで保存されます。同時に、支払いログを保存するサーバーはベースライン セキュリティで厳密に構成されていないため、ディレクトリ トラバーサルの脆弱性があり、すべての支払いプロセスのデバッグ情報がハッカーによって読み取られる可能性があります。 いわゆるトラバーサルとは通常、特定の検索ルートに沿ってツリー内の各ノードを 1 回だけ順番に訪問することを指します。この脆弱性は「機密情報漏洩」に分類されており、氏名、身分証明書、銀行カード番号、カードCVVコード、6桁のカードBinなど、Ctripユーザーの大量のカード所有者情報が漏洩する可能性があるとされている。 Ctrip はすでにこの脆弱性の調査を開始していますが、記事執筆時点では公式な回答を出していません。 (シュウ・シ) さらに読む:
原題: Ctrip の支払いログの脆弱性が明らかになり、ユーザーのクレジットカード情報が漏洩 キーワード: Ctrip、ログの脆弱性、ウェブサイトのセキュリティ、ユーザーのプライバシー |
>>: ソーシャルメディアによって盗まれた膨大なトラフィック
最近、私の3つのウェブサイトに変化がないことに気づいたので、状況を詳しく分析しました。SEO総合分析...
SEO(検索エンジン最適化)、または検索エンジン最適化とは、簡単に言えば、適切な手段を使用してウェブ...
多くのウェブマスターは、毎日百度のアルゴリズムを研究しています。実は、検索エンジンはユーザーに役立つ...
これまで、日本、シンガポール、インドにある Linode のクラウド サーバーをレビューしてきました...
2011年が過ぎ、1年間のドメイン名業界は多くの痕跡を残しました。長い間注目した後、希望のドメイン名...
かつての SEO は、何らかの方法で検索エンジンのランキングを向上させることを目的とした近視眼的な行...
この記事はAI新メディアQuantum Bit(公開アカウントID:QbitAI)より許可を得て転載...
さまざまなアプリケーションにおける総合的なインテリジェンスのトレンドにより、クラウド コンピューティ...
私のように注文を受けるのが初心者にとって、注文を受けるのは簡単なことではありません。新人は、余分なお...
「あなたは二層目しか見ず、私が一層目だと思っていたが、実は私は五層目だ」これは斗魚の司会者五虎大馬の...
外部リンクは王様であり、これは SEO 業界のほぼすべてのウェブマスターが認める真実です。外部リンク...
近年、「DevOps」が非常に人気になっています。最近、私たちのチームでは、デプロイメントのベストプ...
検索エンジンが新しいアルゴリズムの時代に入って以来、検索エンジンのウェブサイトのスコアは、基本エクス...
[51CTO.com からのオリジナル記事] 大きな変動から利益を得ることは生物学の究極の能力です。...
moosevz.com は、超低価格のローエンド VPS ブランドです。openvz 仮想化、sol...