攜程(49.49, 0.01, 0.02%)旅行網(wǎng)前日被曝系統(tǒng)存在安全漏洞，部分用戶存在銀行卡信息泄露危險(xiǎn)。攜程昨日稱發(fā)現(xiàn)兩小時(shí)內(nèi)已修復(fù)漏洞，其間未泄露信息，已安排存在風(fēng)險(xiǎn)的93名用戶更換信用卡。攜程致歉并承諾，未來(lái)如果發(fā)生安全漏洞并引起用戶損失，攜程將給予全額賠付。

　　攜程：兩小時(shí)內(nèi)修復(fù)完漏洞

　　相關(guān)安全漏洞前日傍晚在烏云網(wǎng)上被發(fā)布。烏云網(wǎng)是國(guó)內(nèi)一個(gè)安全問(wèn)題反饋平臺(tái)，發(fā)布此漏洞的程序員稱，攜程將用于處理用戶支付的服務(wù)接口開(kāi)啟了調(diào)試功能，所有向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器，支付過(guò)程中的調(diào)試信息可被任意駭客讀取。漏洞可引發(fā)在此期間支付者包含持卡人姓名、身份證、銀行卡號(hào)、銀行卡CV V碼、6位卡Bin在內(nèi)的信息泄露。該漏洞當(dāng)日已得到攜程確認(rèn)，解釋稱因技術(shù)人員排查系統(tǒng)疑問(wèn)時(shí)疏忽、留下部分信息在服務(wù)器上造成。得知消息后立即展開(kāi)技術(shù)排查，兩小時(shí)內(nèi)已完成修復(fù)。

　　93名用戶存在風(fēng)險(xiǎn)已通知換卡

　　攜程昨日表示，可能受影響的是3月21日、22日進(jìn)行交易的客戶。昨日下午再次發(fā)布，經(jīng)排查確認(rèn)，漏洞存在期間除發(fā)現(xiàn)問(wèn)題的程序員進(jìn)行測(cè)試下載外，無(wú)其他下載，未發(fā)生信息泄露。測(cè)試下載共涉及93名用戶，昨日客服已通知他們更換信用卡并承擔(dān)因此造成的費(fèi)用、還將給他們一定經(jīng)濟(jì)補(bǔ)償。攜程稱，至昨晚10時(shí)沒(méi)有接到攜程客服換卡通知的用戶，個(gè)人信息均是安全的，無(wú)需擔(dān)心。

　　攜程還表示，至昨日下午各銀行反饋沒(méi)有發(fā)生攜程用戶信用卡被盜刷的情況。承諾未來(lái)如果因安全漏洞引起用戶損失，將承擔(dān)全部責(zé)任并給予賠付。

　　銀行：網(wǎng)銀設(shè)消費(fèi)上限可降低風(fēng)險(xiǎn)

　　攜程的安全漏洞問(wèn)題昨日引發(fā)部分使用網(wǎng)銀或信用卡授權(quán)支付者的擔(dān)心。網(wǎng)銀或信用卡在可能存在漏洞的網(wǎng)絡(luò)平臺(tái)上使用后該如何處理？銀行方面昨日表示，一是可以換卡，二是設(shè)置消費(fèi)短信提醒和刷卡上限降低風(fēng)險(xiǎn)。

　　銀行方面稱，當(dāng)卡片在風(fēng)險(xiǎn)較高的商戶或存在安全漏洞的網(wǎng)絡(luò)平臺(tái)支付過(guò)，換卡是最保險(xiǎn)的一種方式。如果不想換卡，也可以開(kāi)通消費(fèi)手機(jī)短信提醒監(jiān)控。也可以對(duì)網(wǎng)銀消費(fèi)設(shè)限，比如單筆消費(fèi)有上限，降低萬(wàn)一被盜用可能存在的損失。

　　銀行方表示，以上措施其實(shí)并不一定要等到交易網(wǎng)站出現(xiàn)安全漏洞的時(shí)候才對(duì)關(guān)聯(lián)的信用卡進(jìn)行設(shè)置，因?yàn)榫W(wǎng)絡(luò)支付的風(fēng)險(xiǎn)一直存在，所以建議持卡人在日常刷卡中都可以采取這樣的措施。

　　3月22日18時(shí)許

　　漏洞報(bào)告平臺(tái)烏云網(wǎng)公布一條網(wǎng)絡(luò)安全漏洞信息，指出攜程安全支付日志可可便利下載，可能導(dǎo)致大量用戶銀行卡信息泄露

　　3月22日23時(shí)22分

　　攜程旅行網(wǎng)官方微博回應(yīng)稱，漏洞系該公司技術(shù)調(diào)試中的短時(shí)漏洞，并已在兩小時(shí)內(nèi)修復(fù)

　　漏洞危害

　　可引發(fā)支付者包含持卡人姓名、身份證、銀行卡號(hào)、銀行卡C V V碼、6位卡B in在內(nèi)的信息泄露。