梦之城客服:

banner2
梦之城国际娱乐平台官方网站,加入VIP畅玩各种娱乐游戏!专家团队qq:288082,欢迎您的咨询!

梦之城新闻

当前位置:梦之城 > 梦之城新闻 >

梦之城平台登录-携程为何犯低级安全错误?

发布时间:2019/04/29 点击量:

  传染病传播途径图片携程被曝领与日记存正在缝隙,用户银行卡消息可被黑客肆意读与。这件工作惹起的震撼颇大,四周良多人第一时间致电发卡银行,请求改换信用卡或挂失,因接入用户过多,一些银行客服德律风还占线,这是以前主未碰到过的。

  虽然爆出动静的缝隙平台正在演讲时说话比力专业,但“可被肆意骇客读与”几个字消费者仍是懂的,这也是发急的泉源。

  事务产生后,携程正在微博上说“向用户老实报歉”,并称缝隙已修复,许诺情愿为将来因平安缝隙惹起的用户丧失负担赚付义务。但正在这份“说明”中,对泄密事务的一些细节却迷糊其辞,梦之城新闻没有的勇气。

  好比,携程为什么要“将用户领与的记真用文本保留了下来”?正在一月份曾有质疑携程网的领与平安性,其时携程明白答复说“携程网的后台不会记真用户的领打消息”。是当初正在撒谎,仍是厥后又“变坏”?网站不该保留CVV隐正在根基上是业内同业的法则。

  再好比,即使保留了用户消息,为什么要用存储?2012年CSDN泄密事务,惹起普遍反思的,就是网站不应当用存储用户暗码消息。教训如斯紧张,携程再犯这种错误,真正在不应。

  关于网站正在用户领与历程中该若何用户消息,国表里有关尺度不止一个,梦之城时时彩平台登录,国际上比力权势巨子的是PCI-DSS(第三方领与行业数据平安尺度),插手此尺度认证的企业都要接管严苛的年度平安评估,而且每个季度都正在接管PCI认证要求的ASV弱点扫描。但国内自动进行这项认证的网站只是少数,客岁底,另有报道未能正在携程上找到PCI-DSS认证标识。

  携程是行业巨头,又是上市公司,竟然也正在平安问题上犯如许的初级错误,只能说没有把用户的好处放正在第一位,梦之城新闻同时也反应出以后中国互联网界全体平安认识稀薄的隐状。存储用户领打消息、保留用户暗码……网站进行这些不规范操作的时候未必心存恶念,它们良多只是为了供给更简练的流程,以概况上更好的体验留住用户,以便正在合作中与得领先职位地方,但本色上,倒是以用户收集平安为价格。(信海光 人)?

  携程:93名潜正在危害用户已被通知换卡!

  两小时修复缝隙携程用户消息未受影响。

梦之城平台登录-携程为何犯低级安全错误?

  爆携程存缝隙用户银行卡消息或被泄漏!

  被曝存领与缝隙携程称“已修复”将补偿用户。