攜程PC端頁面截圖
網(wǎng)友的朋友圈流傳的消息
今天上午11時10分左右,多名網(wǎng)友發(fā)微博稱攜程旅行網(wǎng)無法正常訪問��,12時50分�����,攜程旅行網(wǎng)發(fā)布官方微博�����,回應(yīng)稱:“今天上午11:09���,先森部分服務(wù)器遭到不明攻擊(看來和光纖君沒有關(guān)系~)�,導(dǎo)致官方網(wǎng)站及APP暫時無法正常使用�����,先森正在緊急恢復(fù)。PS:有緊急需求的伙伴們請撥打10106666.”���。
有網(wǎng)友發(fā)微博爆料稱��,此次攜程旅行網(wǎng)全面癱瘓疑似數(shù)據(jù)庫物理刪除�。另外���,網(wǎng)友@盧松松在博文中爆料�����,有攜程內(nèi)部員工表示:“web服務(wù)器方確認(rèn)公司的代碼托管服務(wù)器是正常的。但是內(nèi)部小圈子猜測:是有預(yù)謀的內(nèi)部攻擊”����,但是我個人對這個說法不負(fù)責(zé)任,具體什么情況還得看之后公司郵件通知�。”
@盧松松他還在微博里介紹說:“物理刪除是指文件存儲所用到的磁存儲區(qū)域被真正的擦除或清零,這樣刪除的文件是不可以恢復(fù)的�。不過這樣的大網(wǎng)站一般的有陣列,同步備份�����,其實(shí)前期考慮好了,影響不是很大�����。”
對“數(shù)據(jù)庫被物理刪除”的傳聞�����,攜程并無正面回應(yīng)���,但對網(wǎng)友在微博上的提問����,@攜程旅行網(wǎng)一般回答是:“我們的攻城師們正在玩命的修復(fù)呢��,親再耐心等待一下哦����。”
法制晚報(bào)記者在某美股群內(nèi)看到,群友們紛紛開始討論起今晚的攜程的股價(jià)�,有群友稱,今晚要清倉�。此前攜程出資約4億美元收購藝龍。
截至發(fā)稿前,攜程旅行網(wǎng)官方網(wǎng)站仍顯示“404”報(bào)錯�����,所有的查詢都無法進(jìn)行�����。其客戶端也無法正常使用��。
攜程去年曾被曝光安全漏洞
據(jù)《第一財(cái)經(jīng)日報(bào)》報(bào)道�,去年3月22日,烏云漏洞平臺披露:由于攜程用于處理用戶支付的安全支付服務(wù)器接口存在調(diào)試功能���,將用戶支付的記錄用文本保存了下來�����。同時因?yàn)楸4嬷Ц度罩镜姆?wù)器未做較嚴(yán)格的基線安全配置,存在目錄遍歷漏洞���,導(dǎo)致所有支付過程中的調(diào)試信息可被任意駭客讀取���。
烏云平臺指出,攜程安全支付日志可遍歷下載,導(dǎo)致大量用戶銀行卡信息泄露��,其中包含持卡人姓名��、身份證����、銀行卡號、卡CVV碼����、6位卡Bin等。
攜程方面承認(rèn)漏洞存在���。其已展開技術(shù)排查��,并在2小時內(nèi)修復(fù)了這個漏洞�����。經(jīng)查�����,攜程的技術(shù)開發(fā)人員之前是為了排查系統(tǒng)疑問�,留下了臨時日志,因疏忽未及時刪除��,目前�����,這些信息已被全部刪除�。
