Ctripは支払いログの脆弱性にさらされ、ユーザーのクレジットカード情報が漏洩した。

Ctripは支払いログの脆弱性にさらされ、ユーザーのクレジットカード情報が漏洩した。

新浪科技は3月22日夜、脆弱性報告プラットフォームWuyun.comが本日公式サイトでネットワークセキュリティの脆弱性情報を発表し、Ctripのセキュア決済ログが横断・ダウンロード可能で、大量のユーザーの銀行カード情報(カード所有者の名前、IDカード、銀行カード番号、カードCVVコード、6桁のカードBinを含む)が漏洩したと指摘したと報じた。また、詳細はメーカーに通知しており、メーカーの処理を待っていると述べた。さらに、Ctrip のブランチの 1 つでソース コード パッケージを直接ダウンロードできることも明らかになりました。

脆弱性の詳細:

ユーザーの支払いを処理するための Ctrip の安全な支払いサーバー インターフェースにはデバッグ機能があるため、ユーザーの支払い記録はテキストで保存されます。同時に、支払いログを保存するサーバーはベースライン セキュリティで厳密に構成されていないため、ディレクトリ トラバーサルの脆弱性があり、すべての支払いプロセスのデバッグ情報がハッカーによって読み取られる可能性があります。

いわゆるトラバーサルとは通常、特定の検索ルートに沿ってツリー内の各ノードを 1 回だけ順番に訪問することを指します。この脆弱性は「機密情報漏洩」に分類されており、氏名、身分証明書、銀行カード番号、カードCVVコード、6桁のカードBinなど、Ctripユーザーの大量のカード所有者情報が漏洩する可能性があるとされている。

Ctrip はすでにこの脆弱性の調査を開始していますが、記事執筆時点では公式な回答を出していません。 (シュウ・シ)

さらに読む:

  • Ctripユーザーの方は、頭上のセキュリティの暗雲に注意してください


原題: Ctrip の支払いログの脆弱性が明らかになり、ユーザーのクレジットカード情報が漏洩

キーワード: Ctrip、ログの脆弱性、ウェブサイトのセキュリティ、ユーザーのプライバシー

<<:  私たちがこの数年間に経験したマーケティング

>>:  ソーシャルメディアによって盗まれた膨大なトラフィック

推薦する

外部リンクの運用方法はウェブサイトの発展状況によって異なります

最近、私の3つのウェブサイトに変化がないことに気づいたので、状況を詳しく分析しました。SEO総合分析...

初心者の SEO 担当者は、日々の最適化作業を適切に実行するにはどうすればよいでしょうか?

SEO(検索エンジン最適化)、または検索エンジン最適化とは、簡単に言えば、適切な手段を使用してウェブ...

Baiduは単なるツールであり、ユーザーに近づくことがSEOの究極の目標です

多くのウェブマスターは、毎日百度のアルゴリズムを研究しています。実は、検索エンジンはユーザーに役立つ...

Linodeについてはどうですか? [年] Linode オーストラリア クラウド サーバーの簡単なレビューと共有

これまで、日本、シンガポール、インドにある Linode のクラウド サーバーをレビューしてきました...

2011年に米を販売したドメイン名王と米農家のレビュー

2011年が過ぎ、1年間のドメイン名業界は多くの痕跡を残しました。長い間注目した後、希望のドメイン名...

ネットユーザーを満足させることが本当のSEO

かつての SEO は、何らかの方法で検索エンジンのランキングを向上させることを目的とした近視眼的な行...

MIT の定番コース「分散システム」のビデオ版がオンラインになりました。ネットユーザー:ついに非秘密バージョンが登場

この記事はAI新メディアQuantum Bit(公開アカウントID:QbitAI)より許可を得て転載...

クラウドコンピューティングベンダーはアップグレードの転換点を迎えており、エッジコンピューティングの導入が決定的な要因となる可能性がある。

さまざまなアプリケーションにおける総合的なインテリジェンスのトレンドにより、クラウド コンピューティ...

SEO初心者は注文を受けた後何をすべきでしょうか?

私のように注文を受けるのが初心者にとって、注文を受けるのは簡単なことではありません。新人は、余分なお...

収益化と運営に注力:Douyuはライブストリーミングから脱却し、ゲームを「観戦」する

「あなたは二層目しか見ず、私が一層目だと思っていたが、実は私は五層目だ」これは斗魚の司会者五虎大馬の...

ウェブマスターはどうすればブログのプロモーションを再び魅力的にできるでしょうか?

外部リンクは王様であり、これは SEO 業界のほぼすべてのウェブマスターが認める真実です。外部リンク...

ブルーグリーンデプロイメント、A/B テスト、Lark リリース

近年、「DevOps」が非常に人気になっています。最近、私たちのチームでは、デプロイメントのベストプ...

Baidu は検索エンジンのユーザー エクスペリエンス アルゴリズムを判断するためにどのようなデータを使用していますか?

検索エンジンが新しいアルゴリズムの時代に入って以来、検索エンジンのウェブサイトのスコアは、基本エクス...

Zhiqubaichuan: SCRMマーケティング自動化ソリューションのリーダー

[51CTO.com からのオリジナル記事] 大きな変動から利益を得ることは生物学の究極の能力です。...

moosevz - $7.5/年/256 メモリ/10g ハードドライブ/250g トラフィック/G ポート/4 つのデータセンター

moosevz.com は、超低価格のローエンド VPS ブランドです。openvz 仮想化、sol...