携程被指违规获取用户信息 引发消费者换卡潮

洞，不是在Web网页上的漏洞导致，而是无线部门在手机APP产品调试过程中，保存了日志并在Web.config开了目录遍历才出的状况。一位企业负责IT安全的人士告诉记者，利用目录遍历攻击漏洞，攻击者能够超过服务器的根目录，从而访问到文件系统的其他部分，访问受限制文件或资源，或者采取更危险的行为。

　　对于上述情况，携程此前在接受媒体采访时表示，携程网采用的信用卡支付方式符合国际惯例。银行授权可做此支付交易的商户都是需要通过信用卡中心认证，均属于资质非常高的商户，安全性有保障，携程也是银行最早授权可以做此交易的商户之一。