支付网站再曝信用卡泄密门,百万用户面临盗刷风险

日前有黑客曝出某第三方支付平台存在高危漏洞,大量用户支付数据遭泄露,包括姓名、电话、身份证、信用卡号、有效期、CVV码和网银支付密码等,受影响的用户数高达百万,这些用户的网银、信用卡都面临被盗刷风险。

信用卡的有效期和CVV码属于高度敏感信息,尤其CVV码是信用卡交易的安全保障,掌握着卡的交易授权。一旦泄露,不法分子仅凭卡号和CVV码就能完成离线支付盗刷。中国银联风险管理委员会明确规定:各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息,不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。

360网络攻防实验室了解,被曝漏洞的第三方支付平台是一家移动支付解决方案提供商。鉴于国家互联网应急中心正在处理此次漏洞事件,暂不披露具体平台名称。

360安全专家提醒广大消费者,信用卡CVV码等敏感信息一定要严格保护,不要在非可信的支付平台提交CVV码,以免被网站非法存储甚至泄露。如果发现异常的交易记录,应立即更换信用卡。