携程金融银行卡有误(重大漏洞在线检测)

今年3月，乌云漏洞报告平台发布漏洞信息报告，携程安全支付日志可被遍历下载，导致大量用户银行卡信息(包括持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)泄露。而且据说携程的一个分站的源码包也可以下载。7月初，乌云漏洞报告平台再次曝光携程新漏洞信息。这一次，还是和信用卡有关。

img src=' https://P6 . /large/1054/7519282767 '/

漏洞详细描述(图片取自乌云漏洞报告平台网站)

img src=' https://P6 . /large/1048/7863596134 '/

漏洞详细描述(图片取自乌云漏洞报告平台网站)

img src=' https://p26 . /large/1050/7745293180 '/

回应(图片取自乌云漏洞报告平台网站)

乌云平台发布的漏洞信息：携程安全支付存在安全隐患(消费只需要信用卡日期和卡号)，发布日期为7月7日。携程回应了关于该漏洞的问题，并表示忽略该漏洞。因此，消费者在网上交易时，应妥善保护自己的信用卡信息，尽量不要在网站上记录自己的信用卡号码。毕竟很多网站都普遍存在这种安全问题。

相关问答：什么叫CVV？

CVV（CVV1），即CardVerificationValue，在制卡时，CVV信息就被存储在磁条银行卡的磁道中，根据卡号、磁道主账号、发卡银行标志代码等信息，通过各银行自定义的特殊加密算法进行加密。通过POS机、ATM等终端设备，可以直接读取磁道得到CVV信息。