【警示】某支付平台存在漏洞,支付数据遭泄露,包括姓名、、信用卡号、有效期、CVV码和网银支付密码等, 百万用户面临被盗刷风险

-回复 -浏览
楼主 2018-12-05 13:24:30
举报 只看此人 收藏本贴 楼主


近日WooYun上白帽子透露某支付产品存在高危漏洞。


日前有黑客曝出某第三方支付平台存在高危漏洞,大量用户支付数据遭泄露,包括姓名、电话、身份证、信用卡号、有效期、CVV码和网银支付密码等,受影响的用户数高达百万级,这些用户的网银、信用卡都面临被盗刷风险。

信用卡的有效期和CVV码属于高度敏感信息,尤其CVV码是信用卡交易的安全保障,掌握着卡的交易授权。一旦泄露,不法仅凭卡号和CVV码就能完成离线支付盗刷。中国银联风险管理委员会明确规定:各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息,不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。

,被曝漏洞的第三方支付平台是一家移动支付解决方案提供商。鉴于国家互联网应急中心正在处理此次漏洞事件,暂不披露具体平台名称。

信用卡CVV码等敏感信息一定要妥善保管,不要在非可信的支付平台提交CVV码,以免被网站非法存储甚至泄露。如果发现异常的交易记录,应立即更换信用卡。


点击阅读原文参与吧!支付圈亲测!


我要推荐
转发到