攜程漏洞事件暴露支付安全現狀 CVV碼不應保留

2021-06-21 05:16:48 字數 875 閱讀 7597

不談此次事件到底產生什麼後果,先分享個來自攜程使用者講述的親身經歷

攜程出了這檔子事,我一點也不稀奇。why i'm not surprised?我就講乙個發生在我身上的事:記得是2023年吧,那會我在印尼出差,回國要途經香港轉機需要住一天,就打**給攜程訂酒店。

結果什麼都談好了,到了支付環節,攜程說需要我的信用卡做擔保,我說沒問題。信用卡做擔保,這不太正常了麼?對吧?太正常了!結!果!攜程那話務員就開始在**裡拿中文問我的信用卡號、有效期、cvv碼以及身份證號!是真的「問」,然後要我把號碼念出來,她再大聲的重複一遍以校驗。

我當時就崩潰了,臥槽這號碼是隨便說的嗎?有信用卡號、有效期、cvv碼這三個東西,網上就可以隨便刷我卡了好嗎?但是沒辦法,酒店必須得訂,當時只有攜程訂方便,我其他的方式根本不知道。訂完酒店嚇的我都快尿了,回國之後立馬cancel信用卡重新辦了一張。

這還沒完,我之後和攜程投訴,**打了快一小時,他們那的經理顯然完全不理解我在說什麼。先乙個勁的問說你是怕自己念卡號被別人聽去了嗎,那你找個僻靜地方唄。(**不止)然後又乙個勁的跟我賭咒發誓保證他們的話務員不會盜用我的卡片資訊,說攜程話務員是well trained。臥槽你去銀行取錢,然後銀行因為信任自己的員工就讓你把密碼直接說出來,這他媽是間諜片對暗號呢嗎?我當時非常生氣,我說要這樣,我哪天去你們公司應聘話務員,一旦開始工作我隨便記住哪個客戶的信用卡資訊,我刷個幾千上萬,神仙也查不出來。然後怎麼講也講不通,感覺他們就不認為這是個事,氣的我就直接把**掛了。

這還沒完呢,又過了一年,我也是沒長記性,異地考托福又想通過攜程訂酒店,又管我要信用卡資訊,到了cvv的時候說讓我按鍵盤輸入。我一陣那個欣慰啊,心說我的投訴終於有用了,他們終於明白了這東西不能讓人看見,我容易嗎我。然後我心裡甜滋滋的輸入了cvv並按了#號,然後就聽到話務員的甜美聲音「王先生

攜程官方支付工具 程支付 正式上線

程式設計客棧 www.cppcns.com 8月17日 訊息 在去年獲得支付牌照後,攜程app也正式推出官方支付工具 程支付 在使用上,大家只要開啟攜程app下單後,可以看到除雲閃付 支付寶和微信支付外,又新增了 程支付 程式設計客棧的入口。目前程支付共支援逾50家銀行卡的繫結,包括中國銀行 郵儲銀...

攜程事件簡單故障分析

網際網路安全越來越嚴峻 自從windowsxp停止更新維護後,世界範圍內的安全事件就層出不窮,幾乎一發不可收拾。windows漏洞很多,入侵windows伺服器基本上不是問題,所以安全事件不可避免。linux最近爆出很多漏洞,還有很多漏洞未爆出。感覺unix比較安全,比如sinox作業系統。但是只是...

深入解析和反思攜程宕機事件

本文作者智錦,資深運維從業者,自動化運維和雲計算倡導者,曾作為支付寶運維團隊創始人,管理過上萬台伺服器,後作為建行特聘網際網路技術專家,主導了建設銀行總行資料中心私有雲計算平台建設。智錦目前是杭州雲霽科技 創始人,做運維領域的創業,致力於開發全中國最好的資料中心作業系統。攜程網宕機事件還在持續,截止...