Red de conocimiento informático - Aprendizaje de código fuente - Error de tarjeta bancaria de Ctrip Finance

Error de tarjeta bancaria de Ctrip Finance

En marzo de este año, la plataforma de informes de vulnerabilidades de Wuyun publicó un informe de información de vulnerabilidades que indicaba que los registros de pagos seguros de Ctrip podían atravesarse y descargarse, lo que generaba una gran cantidad de información de la tarjeta bancaria del usuario (incluido el nombre del titular de la tarjeta, la tarjeta de identificación). , número de tarjeta bancaria, código CVV de la tarjeta, contenedor de tarjeta de 6 dígitos) filtrado. Se dice que también se puede descargar el paquete de código fuente de una determinada rama de Ctrip. A principios de julio, la plataforma de informes de vulnerabilidades de Wuyun volvió a exponer la nueva información de vulnerabilidades de Ctrip. Esta vez, todavía se trata de tarjetas de crédito.

img src=' /large/1054/7519282767 '/

Descripción detallada de la vulnerabilidad (imagen tomada del sitio web de Wuyun Vulnerability Reporting Platform)

img src =' / large/1048/7863596134 '/

Descripción detallada de la vulnerabilidad (imagen del sitio web de Wuyun Vulnerability Reporting Platform)

img src=' /large/1050/7745293180 '/

Respuesta (imagen del sitio web de la plataforma de informes de vulnerabilidades de Wuyun)

Información de vulnerabilidad publicada por la plataforma Wuyun: existen riesgos de seguridad en el pago seguro de Ctrip (solo se requieren la fecha y el número de la tarjeta de crédito) al realizar compras), la fecha de lanzamiento es el día 7 de julio. Ctrip respondió al problema de la vulnerabilidad diciendo que Ctrip ignoró la vulnerabilidad. Por lo tanto, los consumidores deben proteger adecuadamente la información de su tarjeta de crédito al realizar transacciones en línea y tratar de no registrar sus números de tarjeta de crédito en el sitio web. Después de todo, este problema de seguridad existe en muchos sitios web. Preguntas y respuestas relacionadas: ¿Qué significa CVV?

CVV (CVV1), es decir, CardVerificationValue, se almacena en la pista magnética de la tarjeta bancaria con banda magnética cuando se produce la tarjeta según el número de tarjeta, el número de cuenta principal de la banda magnética y la emisión de la tarjeta. código de identificación bancaria y otra información, está especialmente cifrado por el algoritmo de cifrado personalizado de cada banco. A través de equipos terminales como máquinas POS y cajeros automáticos, las pistas se pueden leer directamente para obtener información CVV.

上篇: ¿Tiene Alipay algún consejo para recibir bendiciones? 下篇:

Artículos populares