携程网用户信用卡或遭盗刷 93名用户可能中招

　　女报讯 22日，乌云漏洞平台发布消息称，携程系统存技术漏洞，可导致用户个人信息、银行卡信息等泄露。携程昨日下午回应称，共有93名用户的支付信息存在潜在风险，已通知这些用户更换信用卡。经核实，目前没有出现用户信用卡被盗刷的情况。

　　乌云：银行卡信息或被黑客读取

　　乌云平台称，携程将用于处理用户支付的服务接口开启了调试功能，使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。乌云方面的报告称，漏洞泄露的信息包括用户的姓名、身份证号码、银行卡类别、银行卡卡号、银行卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)以及银行卡6位Bin(用于支付的6位数字)，上述信息有可能被黑客所读取。

　　据了解，乌云是一个位于厂商和安全研究者之间的安全问题反馈平台，此前多次发布国内企业信息系统的技术漏洞，推动企业进行漏洞修复。

　　携程：93名用户可能存风险

　　对此，携程方面昨日晚间表示，在得知该消息后，公司即展开了技术排查并在消息发布两个小时内修复问题。携程称，漏洞是由于该公司技术开发人员排查系统疑问时未及时删除临时日志而产生的，目前，这些信息已被全部删除。携程还表示，漏洞信息没有遭到恶意下载，仅漏洞发现人做了测试下载，共涉及93名存在潜在风险的携程用户。

　　携程客服23日已通知相关用户更换信用卡，银行方面也会协助用户办理换卡手续。截至3月23日22：00，如果没有接到携程客服换卡通知的用户，个人信息便是安全的。

　　影响：部分网友要“告别”携程

　　携程旅行网作为在线旅游市场份额最大的服务商之一，上述漏洞的影响范围也较为庞大。对此，新浪微博认证为“MediaVCTO，原Google技术总监”的网友“胡宁”说，用户信用卡信息泄露，并非犯低级技术错误这么简单。敏感信息需加密存储、线上开调试功能需慎重、系统日志要及时清理、服务器安全性要达标，这都是常识。

　　另有分析认为，存储用户CVV是不合理的，此次漏洞问题将对携程的品牌有所影响。晚间，部分新浪微博网友就表示，将因此与携程“告别”，也有网友建议，应该立刻更换信用卡。