关于携程的信用卡信息泄露

标签: 携程 信用卡 信息 | 发表时间:2014-03-23 22:01 | 作者:
出处:http://news.cnblogs.com/

可能很多朋友比较关心昨天乌云爆出的携程信用卡信息泄露的漏洞。具体过程我就不赘述了,因为明天肯定是铺天盖地的新闻。媒体是不会放过这样的机会的,虽然他们可能并不了解真正发生了什么。

但媒体的动作却放大了这件事情的负面效应,不知道明天携程的股价会不会因此受影响。

这次的事件很多评论文章都没有提到 PCI-DSS 标准,其实通过这个简单的维度就可以判断哪篇评论靠谱,哪篇不靠谱。PCI-DSS 是「第三方支付行业数据安全标准」,由 VISA 与 MasterCard 牵头制定。凡是要做第三方支付业务,想在美国上市,必须要过这个标准。而在 PCI-DSS 标准中,明确的定义了如何实施数据保护,以及哪些信息是可以保存,哪些信息是不能保存(尤其是明文保存)的(比如 CVV 等敏感信息)。因此携程这次是明确的违反了 PCI-DSS 的相关规定。

因为携程在上市的时候肯定是通过了 PCI-DSS 标准的,由此也可以看出一些安全标准从实施到维持是何等的艰难。而「安全标准」、「合规」的要求现在已经沦落为一门生意,含金量越来越低。实施 PCI-DSS 的安全公司可能会给客户提交一大堆文档,但真正认真去落地的公司越来越少了。所以通过了安全标准并不意味着什么,只是花钱买了个牌照而已。比如 PCI-DSS 的要求会产生很多衍生的安全需求,而 VISA 也投了一些安全公司,他们把这里面的大部分利益给分了。在利益关联之下,对认证的审核必然不会太过严格。

这次的事件按照携程官方的解释是出于调试的目的记录了临时日志,共涉及到 93 名用户,未发现其他数据泄露。我相信这个漏洞的提交者「猪猪侠」并不会将这部分数据用于恶意用途,因为他在业内的口碑非常好,且如果想这么干,就不会把漏洞提交给乌云了。但携程是否还存在其他问题却不得而知。

对于用户而言,可能会产生恐慌心理而要求银行更换信用卡。但除非你以后不再用网上信用卡支付了,否则类似的问题短期内还是很难避免。我相信还有很多公司比携程做的更糟糕,更缺乏规范,特别是一些还没有上市,没有通过 PCI-DSS 认证的公司,只是这些问题没有被暴露在阳光下,因此你不知道而已。

对携程来说,这次的事件与其说是技术上的漏洞,不如说是信誉上的危机。同时也让我们看到了安全的重要性:建立用户信任可能需要若干年,毁掉它却只需要一天。

本文链接

相关 [携程 信用卡 信息] 推荐:

关于携程的信用卡信息泄露

- - 博客园_新闻
可能很多朋友比较关心昨天乌云爆出的携程信用卡信息泄露的漏洞. 具体过程我就不赘述了,因为明天肯定是铺天盖地的新闻. 媒体是不会放过这样的机会的,虽然他们可能并不了解真正发生了什么. 但媒体的动作却放大了这件事情的负面效应,不知道明天携程的股价会不会因此受影响. 这次的事件很多评论文章都没有提到 PCI-DSS 标准,其实通过这个简单的维度就可以判断哪篇评论靠谱,哪篇不靠谱.

爬取携程信息

- - IT瘾-geek
print("评分为:{}".format(userRating)). print("评论内容为:{}".format(commentText)) '''. 数据库操作 ''' #获取数据库链接 connection = pymysql.connect(host = 'localhost',.

【信息图】招行信用卡发布:《2013年高端人群生活形态和消费习惯报告》

- - SocialBeta
日前,招商信用卡发布的2013年《高端人群生活形态和消费习惯报告》新鲜出炉,通过对高端人群消费行为特征的调研分析,招行信用卡发现中国高端人群消费观念正在悄然发生变化:与原来一味追求奢华生活不同,高品质、高品位的生活方式正在成为中国高端人群的最爱,拥有“一个和谐美满的家庭”、“一个健康充满活力的身体”、“有时间和自由去做自己喜欢的事情”正成为高端人士心目中幸福生活的首选.

iTunes账号或成信用卡“黑洞”

- Aragorn - cnBeta.COM
晚报讯 近日,有媒体报道,有消费者的信用卡在一天内被连续盗刷上百美元,细查原因才发现是由于自己的苹果iTunes账号被盗所致. 记者调查发现,此前 与信用卡绑定的iTunes账号被盗事件并不少见,主要发生在国外,但随着苹果产品在中国市场的普及,国内用户iTunes账号也成了黑客的目标. 另一方 面,由于国内外信用卡使用习惯的不同,无论是不是苹果产品用户,任何拥有信用卡的国人都有可能成为盗刷的对象.

信用卡卡面数字知多少

- Mengge - FeedzShare
来自: 果壳网 guokr.com - FeedzShare  . 发布时间:2011年01月25日,  已有 4 人推荐. 信用卡几乎人人都有,但是你知道卡面上那一长串数字的含义吗. 不仅不同位数的数字有不同含义,而且它们之间还有某些巧妙的数学关系. 在我印象中国内的信用卡大多数都是16位的,虽然格式不尽相同,但是它们肯定符合上面所讲的大结构,即主要由三部分组成:发卡行标识代码、发卡行自定义位和校验位.

扔掉信用卡的10个理由

- 慧 - 要闻--华尔街日报
随着信用卡的日渐盛行,现金的使用量逐渐减少. 但本文作者却是一位反信用卡人士,下面他列出了10个让他放弃使用信用卡的理由.

信用卡用密码并不科学!

- tisyang - 《Geek》官方Blog
在国内的信用卡用户中,大部分人都习惯于输密码或者既签名又输入密码. 表面上看,只要密码不丢失,信用卡就是安全的. 国内信用卡的使用条款都会发现这样的规定:. “凡使用密码进行的交易,均视为持卡人本人所为. 依据密码等电子信息办理的各类结算交易所产生的电子信息记录均为该项交易的有效凭据. 凡未使用密码进行的交易,则以持卡人签字的交易凭证为该项交易的有效凭证.

信用卡的安全问题

- - 月光微博客
  前些天发生了某银行用户信用卡未离身遭盗刷的情况,该银行称凭密码交易银行无责.   由于信用卡设置密码之后,银行就不负责任,因此用户可以考虑从以下几个方面来保证信用卡的安全使用:.   1、选择提供失卡保障的信用卡发卡行(购买过保险的银行,比如我使用的招行的普卡是有1万元赔偿额度.   2、不设置密码,(信用卡一设置密码,银行就不会赔偿损失了.

信用卡被盗刷了怎么办?

- - 知乎每日精选
鄙人毕业后曾在国内某银行做过三年收单风控,平时朋友也经常咨询关于信用卡的问题. 从题主的描述看,你遇到的属于counterfeit card,即:信用卡在交易的过程中,被不法人员使用工具测录了卡片磁条信息,然后以此信息制作出新的卡片进行交易. 1、联系发卡银行客服人员,告知卡片被伪冒盗刷. 此时,客服人员与你核对身份信息无误后,会主动管制你的卡片,俗称“下code”.

信用卡该不该设置密码?

- - 知乎每日精选
鉴于家有傻瓜关注了这个问题,所以来回答一下,主要是提供法院、银行、律师的说法,给大家作参考. 一、 广东省高级人民法院民二庭负责人对于“克隆卡盗刷维权”的答记者问中,有这样一段:. 问:有说法称“银行卡不设置密码反而更有利”,因为一旦设置密码,银行就可以把责任都推给持卡人. 法院是如何确定克隆卡民事案件中的责任.