攜程(49.49, 0.01, 0.02%)旅行網(wǎng)前日被曝系統(tǒng)存在安全漏洞，部分用戶存在銀行卡信息泄露危險。攜程昨日稱發(fā)現(xiàn)兩小時內(nèi)已修復(fù)漏洞，其間未泄露信息，已安排存在風(fēng)險的93名用戶更換信用卡。攜程致歉并承諾，未來如果發(fā)生安全漏洞并引起用戶損失，攜程將給予全額賠付。

　　攜程：兩小時內(nèi)修復(fù)完漏洞

　　相關(guān)安全漏洞前日傍晚在烏云網(wǎng)上被發(fā)布。烏云網(wǎng)是國內(nèi)一個安全問題反饋平臺，發(fā)布此漏洞的程序員稱，攜程將用于處理用戶支付的服務(wù)接口開啟了調(diào)試功能，所有向銀行驗證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器，支付過程中的調(diào)試信息可被任意駭客讀取。漏洞可引發(fā)在此期間支付者包含持卡人姓名、身份證、銀行卡號、銀行卡CV V碼、6位卡Bin在內(nèi)的信息泄露。該漏洞當(dāng)日已得到攜程確認(rèn)，解釋稱因技術(shù)人員排查系統(tǒng)疑問時疏忽、留下部分信息在服務(wù)器上造成。得知消息后立即展開技術(shù)排查，兩小時內(nèi)已完成修復(fù)。

　　93名用戶存在風(fēng)險已通知換卡

　　攜程昨日表示，可能受影響的是3月21日、22日進行交易的客戶。昨日下午再次發(fā)布，經(jīng)排查確認(rèn)，漏洞存在期間除發(fā)現(xiàn)問題的程序員進行測試下載外，無其他下載，未發(fā)生信息泄露。測試下載共涉及93名用戶，昨日客服已通知他們更換信用卡并承擔(dān)因此造成的費用、還將給他們一定經(jīng)濟補償。攜程稱，至昨晚10時沒有接到攜程客服換卡通知的用戶，個人信息均是安全的，無需擔(dān)心。

　　攜程還表示，至昨日下午各銀行反饋沒有發(fā)生攜程用戶信用卡被盜刷的情況。承諾未來如果因安全漏洞引起用戶損失，將承擔(dān)全部責(zé)任并給予賠付。

　　銀行：網(wǎng)銀設(shè)消費上限可降低風(fēng)險

　　攜程的安全漏洞問題昨日引發(fā)部分使用網(wǎng)銀或信用卡授權(quán)支付者的擔(dān)心。網(wǎng)銀或信用卡在可能存在漏洞的網(wǎng)絡(luò)平臺上使用后該如何處理？銀行方面昨日表示，一是可以換卡，二是設(shè)置消費短信提醒和刷卡上限降低風(fēng)險。

　　銀行方面稱，當(dāng)卡片在風(fēng)險較高的商戶或存在安全漏洞的網(wǎng)絡(luò)平臺支付過，換卡是最保險的一種方式。如果不想換卡，也可以開通消費手機短信提醒監(jiān)控。也可以對網(wǎng)銀消費設(shè)限，比如單筆消費有上限，降低萬一被盜用可能存在的損失。

　　銀行方表示，以上措施其實并不一定要等到交易網(wǎng)站出現(xiàn)安全漏洞的時候才對關(guān)聯(lián)的信用卡進行設(shè)置，因為網(wǎng)絡(luò)支付的風(fēng)險一直存在，所以建議持卡人在日常刷卡中都可以采取這樣的措施。

　　3月22日18時許

　　漏洞報告平臺烏云網(wǎng)公布一條網(wǎng)絡(luò)安全漏洞信息，指出攜程安全支付日志可可便利下載，可能導(dǎo)致大量用戶銀行卡信息泄露

　　3月22日23時22分

　　攜程旅行網(wǎng)官方微博回應(yīng)稱，漏洞系該公司技術(shù)調(diào)試中的短時漏洞，并已在兩小時內(nèi)修復(fù)

　　漏洞危害

　　可引發(fā)支付者包含持卡人姓名、身份證、銀行卡號、銀行卡C V V碼、6位卡B in在內(nèi)的信息泄露。