看了眼携程的声明…… 喷了

2014-03-23 06:53

龙与俯卧撑2014-03-23 06:53

这种事关安全的重要声明，只出现在最下方画红圈那里…… 喷了！

-------------------------------------------------------------------------
经携程排查，仅漏洞发现人做了测试下载，内容含有极少量加密卡号信息，共涉及93名存在潜在风险的携程用户。携程客服于今日（3月23日）通知相关用户更换信用卡，银行方面也会尽快协助用户办理换卡手续。携程旅行网给予这93名用户每人500元任我行礼品卡作为补偿。截至3月23日22：00，没有接到携程客服换卡通知的用户，个人信息均是安全的，无需担心。为防电话诈骗，请留意携程客服联络呼出电话号码：021-51069999；021-51012299。

3月22日晚至3月23日，携程已通知存在潜在风险的93名用户更换信用卡。经各银行反馈，截至目前，没有发生携程用户信用卡被盗刷的情况。对于此事给广大用户带来的困扰，携程表示诚挚的歉意。携程承诺，未来如果因安全漏洞引起用户损失，携程将承担全部责任并给予赔付。

携程就这么肯定？

[本帖最后由龙与俯卧撑于 2014-3-23 18:56 编辑]
坚定的左派2014-03-23 06:55
上市公司應該沒那麼隨意，尤其是美國上市的公司。
否則他不要活了。
wsldu2014-03-23 07:24
没那么随意？那他保存客户的CVV干吗？
永远不要高估国人的道德水准。
总是注册不成功2014-03-23 07:28
sb携程，赶紧死吧
ferrero.yuen2014-03-23 07:33
出问题告死你
左右中2014-03-23 07:37
这个事儿我倒不觉得携程是特意保存CVV2的，如果是就直接存数据库里了。
这就是系统打开了日志，把通信内容写在日志文件里留服务器上了。
一般是开发和测试过程中为了方便调试用的。
生产系统开日志唯一的用处也就是当作证据用了。
但这玩意儿的傻逼之处在于CVV2竟然是明文……简直银联也得必须死了。
hkt30102014-03-23 07:37
要是泄露的是外国人的信息就好看了
ferrero.yuen2014-03-23 08:09
不是洋大人是罪
reinkin2014-03-23 08:27
业内人士！
beterhans2014-03-23 08:29
有啊
携程有英文版本呢
还有俄文版本
阿俊2014-03-23 08:32
20号才买过机票，虽然携程客服说21号才有问题，我还是联系招行换卡了，哎！不省心啊！
jakcet2014-03-23 11:39
再也不用携程了
爱撕衣李鸿章2014-03-24 12:42
sony是上市公司吧

不一样泄露信用卡信息，别高估国内这种公司对网络安全、用户隐私保密的程度
leyoung2014-03-24 09:20
这时候艺龙什么的不来一票宣传？客源绝壁哗哗的啊
tobewind2014-03-24 10:06
携程旅行网给予这93名用户每人500元任我行礼品卡作为补偿

喷了!
jimmy8312142014-03-24 11:02
sgasoka2014-03-24 12:11
还好，当年刷的那张信用卡老早注销换卡了，无烦恼了~
aiboers1102014-03-24 12:18
很不当回事
离神最近的人2014-03-24 12:24
丫这种做法，随便一个开发人员，数据库管理员，甚至运营人员，想要的话随便写个脚步直接过滤出来
树上有游戏机2014-03-24 12:37
携程这次危机的处理方式，几乎就是将客户往竞争对手那送的赶脚了~
dirge2014-03-24 01:59
敢知道用户的cvv2就该死！
aweiwei2014-03-24 02:01
其它网站的支付页面都是HTTPS的吧？
比卡丘2014-03-25 02:42
多正常的事