主页 > 知识库 > 携程网遭攻击全面瘫痪 网传数据库被物理删除

携程网遭攻击全面瘫痪 网传数据库被物理删除

热门标签:语音系统 使用U盘装系统 硅谷的囚徒呼叫中心 Win10系统 人工智能 人工座席 地方门户网站 Linux服务器


携程PC端页面截图


网友的朋友圈流传的消息

  今天上午11时10分左右,多名网友发微博称携程旅行网无法正常访问,12时50分,携程旅行网发布官方微博,回应称:“今天上午11:09,先森部分服务器遭到不明攻击(看来和光纤君没有关系~),导致官方网站及APP暂时无法正常使用,先森正在紧急恢复。PS:有紧急需求的伙伴们请拨打10106666.”。

  有网友发微博爆料称,此次携程旅行网全面瘫痪疑似数据库物理删除。另外,网友@卢松松在博文中爆料,有携程内部员工表示:“web服务器方确认公司的代码托管服务器是正常的。但是内部小圈子猜测:是有预谋的内部攻击”,但是我个人对这个说法不负责任,具体什么情况还得看之后公司邮件通知。”

  @卢松松他还在微博里介绍说:“物理删除是指文件存储所用到的磁存储区域被真正的擦除或清零,这样删除的文件是不可以恢复的。不过这样的大网站一般的有阵列,同步备份,其实前期考虑好了,影响不是很大。”

  对“数据库被物理删除”的传闻,携程并无正面回应,但对网友在微博上的提问,@携程旅行网一般回答是:“我们的攻城师们正在玩命的修复呢,亲再耐心等待一下哦。”

  法制晚报记者在某美股群内看到,群友们纷纷开始讨论起今晚的携程的股价,有群友称,今晚要清仓。此前携程出资约4亿美元收购艺龙。

  截至发稿前,携程旅行网官方网站仍显示“404”报错,所有的查询都无法进行。其客户端也无法正常使用。

  携程去年曾被曝光安全漏洞

  据《第一财经日报》报道,去年3月22日,乌云漏洞平台披露:由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做较严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。

  乌云平台指出,携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露,其中包含持卡人姓名、身份证、银行卡号、卡CVV码、6位卡Bin等。

  携程方面承认漏洞存在。其已展开技术排查,并在2小时内修复了这个漏洞。经查,携程的技术开发人员之前是为了排查系统疑问,留下了临时日志,因疏忽未及时删除,目前,这些信息已被全部删除。

 

标签:合肥 固原 延边 南京 韶关 晋城 贵阳 陇南

巨人网络通讯声明:本文标题《携程网遭攻击全面瘫痪 网传数据库被物理删除》,本文关键词  ;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 收缩
    • 微信客服
    • 微信二维码
    • 电话咨询

    • 400-1100-266