Ctripは支払いログの脆弱性にさらされ、ユーザーのクレジットカード情報が漏洩した。

Ctripは支払いログの脆弱性にさらされ、ユーザーのクレジットカード情報が漏洩した。

新浪科技は3月22日夜、脆弱性報告プラットフォームWuyun.comが本日公式サイトでネットワークセキュリティの脆弱性情報を発表し、Ctripのセキュア決済ログが横断・ダウンロード可能で、大量のユーザーの銀行カード情報(カード所有者の名前、IDカード、銀行カード番号、カードCVVコード、6桁のカードBinを含む)が漏洩したと指摘したと報じた。また、詳細はメーカーに通知しており、メーカーの処理を待っていると述べた。さらに、Ctrip のブランチの 1 つでソース コード パッケージを直接ダウンロードできることも明らかになりました。

脆弱性の詳細:

ユーザーの支払いを処理するための Ctrip の安全な支払いサーバー インターフェースにはデバッグ機能があるため、ユーザーの支払い記録はテキストで保存されます。同時に、支払いログを保存するサーバーはベースライン セキュリティで厳密に構成されていないため、ディレクトリ トラバーサルの脆弱性があり、すべての支払いプロセスのデバッグ情報がハッカーによって読み取られる可能性があります。

いわゆるトラバーサルとは通常、特定の検索ルートに沿ってツリー内の各ノードを 1 回だけ順番に訪問することを指します。この脆弱性は「機密情報漏洩」に分類されており、氏名、身分証明書、銀行カード番号、カードCVVコード、6桁のカードBinなど、Ctripユーザーの大量のカード所有者情報が漏洩する可能性があるとされている。

Ctrip はすでにこの脆弱性の調査を開始していますが、記事執筆時点では公式な回答を出していません。 (シュウ・シ)

さらに読む:

  • Ctripユーザーの方は、頭上のセキュリティの暗雲に注意してください


原題: Ctrip の支払いログの脆弱性が明らかになり、ユーザーのクレジットカード情報が漏洩

キーワード: Ctrip、ログの脆弱性、ウェブサイトのセキュリティ、ユーザーのプライバシー

<<:  私たちがこの数年間に経験したマーケティング

>>:  ソーシャルメディアによって盗まれた膨大なトラフィック

推薦する

エンタープライズマーケティングは、ネットワークマーケティングのボトルネック期間をどのように克服できるでしょうか?

インターネットの急速な発展に伴い、ますます多くの企業がネットワークに参加しています。オンラインマーケ...

香港直接 VPS: juhost、40% 割引、月額 2.99 ドル、1G メモリ/1 コア/20g SSD/1T トラフィック/100M 帯域幅

香港の新しい VPS ブランドである Juhost は、主に香港で中国本土に直接接続された 100M...

#BlackFriday# raksmartデータセンター、専用サーバー最低月額30ドル、米国/香港/日本/韓国、CN2/BGP最適化、DDoS高防御/CC無視/ステーショングループ/10G大帯域幅

Raksmartデータセンターは、予定通り毎年恒例の「ダブルイレブン」フラッシュセールを実施しました...

Baidu がウェブサイトをインデックスしない理由と対策

Baidu によってインデックスされているページ数と、それらのページが上位にランクされているかどうか...

工業情報化部:クラウドコンピューティングプラットフォームのセキュリティを強化する必要があり、脆弱性が依然として主な脅威となっている

最近、工業情報化部は2018年第3四半期のネットワークセキュリティ脅威状況分析と作業概要を発表しまし...

外国貿易ウェブサイトSEOのための内部リンク構築

5月16日に「偽造外国貿易サイトのSEO診断」という記事を書き、外国貿易サイトを簡単に診断しました。...

マーチャント推奨: 低コストのマネージドホスティング/VPS/サーバーに特化したHostwinds

Hostwinds は 2009 年に HostCat に初めて登場しました。ウェブマスターは長い間...

方周子は広東テレビの司会者を訴え、裁判所から賠償金を受け取った。一部の侵害は侵害された。

方周子さんは、広東省のテレビ司会者、王牧迪さんが微博で自分を中傷し侮辱したと信じ、名誉権侵害で王牧迪...

Hosthatch: メモリとハードディスクが 1.5 倍、トラフィックが 2 倍、最低 $25/年、香港、日本、シンガポール、米国、英国、スウェーデン

Hosthatchは現在、10月20日までの特別プロモーションを実施しています。公式発表によると、ア...

Xiaomi ルーターが 404 ページを「ハイジャック」される危険にさらされる

最近、一部のメディアは、Xiaomiルーターが使用中にHTTP403および404ページをハイジャック...

産業用エッジコンピューティングの最終的な勝者は誰になるでしょうか?

エクソンモービルのような企業は、今後数年間で工場運営におけるコンピューティング機器を 10 倍に増や...

ベンチャーキャピタルはO2Oモデル企業に熱心で、投資額は70億元に迫っている

O2O (オンライン ツー オフライン) モデルはトレンドになりつつあり、オンラインの消費者を実際の...

実名登録はますます非公開化している

北京市が2011年12月に発効した「北京マイクロブログ発展管理条例」では、Weiboユーザーは登録時...

sharknode-$6/Xen/512m メモリ/25G ハードディスク/500G トラフィック/ダラス

Sharknodeは、新たに40%オフの生涯割引WHT40を開始しました。XEN PVに基づくすべて...