2014公务员时政热点:网络信息装上防盗门.doc
《2014公务员时政热点:网络信息装上防盗门.doc》由会员分享,可在线阅读,更多相关《2014公务员时政热点:网络信息装上防盗门.doc(1页珍藏版)》请在文库网上搜索。
1、 中公教育湛江分校 中公教育湛江分校 13月22日晚间,乌云漏洞平台发布消息称,知名在线旅游服务企业携程网存在安全漏洞,可能导致包括用户姓名、身份证号码、银行卡类别、银行卡卡号、银行卡 CVV 码(即卡号、有效期和服务约束代码生成的3位或4位数字)以及银行卡6位 Bin(用于支付的6位数字)等核心信息泄露。有网友因此引用携程网的宣传口号调侃这一安全漏洞:“携程在手,说走就走但走得最快的是密码。 ”好在只是虚惊一场。携程网在两小时内已经修复安全漏洞,期间既没有出现信息泄露的情况,也没有出现用户信用卡被盗刷的情况,并已安排存在风险的93名用户更换信用卡,且承诺未来如果发生因安全漏洞引起用户损失,携
2、程网将承担全部责任并给予赔付。但相比较漏洞修复,更需深究的是漏洞何以产生。作为在线第三方支付企业,无论是根据国内银联卡收单机构账户信息安全管理标准 ,还是按照国际第三方支付行业数据安全标准 ,携程网都是不允许存储用户银行卡信息的,尤其是 CVV 码等敏感数据,然而,还是以“为了降低用户费力度与协助用户便捷支付”为由,将未扣款成功的用户 CVV 信息暂存7天。同时,由于存在遍历用户日志的漏洞,加之采取明文记录用户日志,客观上必然会增加用户银行卡信息泄露的风险,这才是携程网需要直面的核心问题。携程网暴露出的安全漏洞并非孤例。网络正融入人们的日常生活,用户包括身份、银行卡等信息和互联网应用绑定越来越
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
5 文币 0人已下载
下载 | 加入VIP,免费下载 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2014 公务员 时政 热点 网络 信息 装上 防盗门