携程被曝支付日志漏洞致用户信用卡信息泄露 2014年3月22日 srxh 写评论 携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。(类似IIS或Apache的访问日志,记录URL POST内容)。 继续阅读 →
信息安全盘点:酒店业如何成为信息泄漏温床 2014年1月21日 srxh 写评论 随着数据价值的不断提高,数据丢失、被窃带来的灾害已经远远超出人们的想象。而在2013年人们就经历一场信息泄露的风暴,而这风暴的中心正是外出旅行人们的“必经之地”——酒店。 继续阅读 →