goof

携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)




CVV，即 Card Verification Value，而Mastercard 称作Card Validation Code (CVC)。VISA CVV和MC CVC都是由卡号、有效期和服务约束代码生成的3位或4位数字，一般写在卡片磁条的2磁道用户自定义数据区里面。CVV和CVC的生成方法是一样的，只是叫法不一样而已。CVV2是打印在 Visa/MasterCard 卡签名区的一个数字.它位于信用卡号后的3位数字。我们通常在信用卡背面看到的后三位数字，其实是CVV2，并非CVV代码。




【携程漏洞比乌云曝光的更危险】亲身体验携程订票流程发现：

一、刷陌生人招行信用卡定机票，只要卡号和有效期两个信息；
二、携程并未核实信用卡是否乘机人本人的；
三、携程并未采取任何措施向信用卡本人征询是否同意交易；
四、携程在国内未通过PCI-DSS安全认证。

@经济观察报杨阳

chinaquery

这也太没安全感了吧

876

发达了黑AAAA客想要多少钱就有多少钱

豆蔻年华

这不就是去年泄漏的那个开房数据库的事吗？

wula123

乌云是不是什么网站都能黑？  

鸡飞蛋打

乌云只是爆料平台吧

kirb

话说携程这样存文本是都侵犯了用户隐私？网站后台明文存这些应该算违反计算机安全条例吧？

goof

携程，简直就是配合央行管制第三方支付的及时雨。

OoGigioO

貌似这一个漏洞的价值是上w的

dzxww

这个不太好吧，有点恐怖的。。