CBA数据库遭遇数据泄露风波,数百万用户信息或已泄露

admin 29 2024-07-13 01:28:55

  

  支付宝故障刚刚过去一天,今天携程又出事了。上午11时10分左右,多名网友发微博称携程旅行网无法正常访问,12时50分,携程旅行网发布官方微博,回应称:“今天上午11:09,携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,携程正在紧急恢复。”

  与此同时,携程内部员工透露:“web服务器方确认公司的代码托管服务器是正常的。但是内部小圈子猜测:是有预谋的内部攻击。”

  

CBA数据库遭遇数据泄露风波,数百万用户信息或已泄露

  技术网友爆料:“携程数据可能已被物理删除,很难恢复。”大家不由得为携程捏了一把汗,有网友打趣说如果开房记录被删了携程也算是为出轨男女做了一件好事,更有股民担心携程股价因此下跌。 但也有专业人士表示,携程数据被物理删除的可能性不大,“而所谓‘物理删除’,是个很不专业不严谨的提法。那意味着什么?除非是把全部硬盘砸掉,听着有点荒唐”。而即使被删除,携程也应该有备份的数据库,故障应该会很快解决。

  携程去年曾被曝光安全漏洞,泄露的不仅是你的开房记录!

  

CBA数据库遭遇数据泄露风波,数百万用户信息或已泄露

  据《第一财经日报》报道,去年3月22日,乌云漏洞平台披露:由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做较严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。

  乌云平台指出,携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露,其中包含持卡人姓名、身份证、银行卡号、卡CVV码、6位卡Bin等。

  携程方面承认漏洞存在。其已展开技术排查,并在2小时内修复了这个漏洞。经查,携程的技术开发人员之前是为了排查系统疑问,留下了临时日志,因疏忽未及时删除,目前,这些信息已被全部删除。

  来自《GEO视界》

上一篇:辽宁飞豹队主场取胜,全队士气爆棚
下一篇:意甲联赛再现悬念!AC米兰击败尤文图斯,亚特兰大冲上榜首位置
相关文章

 发表评论

暂时没有评论,来抢沙发吧~

返回顶部小火箭