百度手机卫士:当心“携程支付日志泄露”引发银行诈骗短信
3月22日下午,漏洞报告平台乌云连续披露两个携程网安全漏洞,指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin),迅速引发关注。据了解,此次携程大批信用卡信息泄露将会对用户账户财产安全带来极大的隐患,给用户造成极度的恐慌,有可能引发新一轮的电信诈骗。对此,百度手机卫士提醒用户近日需多加注意信用卡信息安全,尤其是最近在携程用过银行卡支付的用户需提高警惕。同时,百度手机卫士也提醒广大用户防范由于“携程支付日志泄露”可能引发的电信诈骗。
据漏洞发现者称由于携程开启了用户支付服务借口的调试功能,支付过程中的调试信息可被任意骇客读取。携程官方表示,在乌云披露该信息后两个小时内已经进行漏洞弥补工作,并将持续通报此次漏洞事件的最新进展。目前尚没有发现任何因为网站安全导致客户信息泄露及造成损失的情况发生。
事实上,携程网支付日志泄露不仅给用户的账户财产安全带来直接的威胁,同时这一敏感事件也将给电信诈骗分子提供可乘之机。据百度手机卫士以往的监测结果显示,金融、航空安全事件曝光后,假冒银行、航空公司以及相关网站的电信诈骗会迅速增多。典型的诈骗信息形式包括:假冒银行或携程网向用户发送安全警告,以提醒用户更换银行卡、核实用户信息为由,套取用户敏感资料。此外,假冒航空公司假造航班变动信息,诱骗用户缴纳手续费等也是电信诈骗分子在此种情况下惯用的诈骗手段。
对此,百度手机卫士提醒广大用户,面对已经曝光的安全漏洞不要慌张、保持冷静,首先马上核查是否有在相关网站的信用卡支付经历;如果确认,要第一时间与发卡银行取得联系,对账户做冻结等处理措施。同时,提高电信诈骗防范意识,不要轻信来历不明的与“携程网支付漏洞”相关的电话或短信,及时向相关机构核查信息真实性,不要轻易泄露个人敏感信息和汇款。此外,手机可以安全百度手机卫士等安全软件进一步保护手机信息的安全,据了解,百度手机卫士的“智能防诈骗”功能,能够精准识别“伪基站”,有效拦截诈骗短信,帮助用户免受诈骗短信骚扰。
百度手机卫士智能防诈骗
防止电信诈骗,点击可下载百度手机卫士: http://shoujiweishi.baidu.com/
扫一扫,下载更便捷: