3月22日，國(guó)內(nèi)漏洞報(bào)告平臺(tái)烏云公布了攜程支付系統(tǒng)漏洞，即攜程安全支付日志可下載，導(dǎo)致大量用戶銀行卡信息泄露，包含持卡人姓名、身份證、所持銀行卡類別、銀行卡號(hào)、卡CVV碼、6位卡Bin(用于支付的6位數(shù)字)。

0[[110435]]

攜程泄露事件致攜程網(wǎng)信譽(yù)狂降分 如何才能有效保護(hù)個(gè)人信息呢?

兩小時(shí)內(nèi)修復(fù)問(wèn)題

攜程方面表示，昨晚已展開(kāi)技術(shù)排查并在消息發(fā)布兩小時(shí)內(nèi)修復(fù)問(wèn)題。據(jù)排查，除了漏洞發(fā)現(xiàn)人做了少量的測(cè)試下載并已全部刪除外，沒(méi)有出現(xiàn)惡意下載有關(guān)數(shù)據(jù)情況，用戶在攜程的交易仍舊安全。

據(jù)了解，昨晚自今天上午，多家銀行已接到部分曾在攜程進(jìn)行過(guò)支付的用戶的換卡申請(qǐng)。據(jù)知情人士表示，此次攜程所泄露的銀行卡信息已足以用于信用卡復(fù)制、克隆，風(fēng)險(xiǎn)等級(jí)很高，建議更換相關(guān)銀行卡。

據(jù)相關(guān)知情人士介紹，攜程的確明文保存了用戶相關(guān)機(jī)密信息，已經(jīng)違反銀聯(lián)的相關(guān)規(guī)定。同時(shí)，明文存儲(chǔ)用戶密碼等核心信息，在安全上非常危險(xiǎn)并且做法業(yè)余。

若有損失全額賠付

攜程對(duì)于烏云平臺(tái)發(fā)現(xiàn)漏洞信息表示感謝，并將對(duì)于提供漏洞信息者給予獎(jiǎng)勵(lì)。同時(shí)，攜程表示，可能受影響的為3月21日與3月22日的部分交易客戶，目前尚沒(méi)有發(fā)現(xiàn)因相關(guān)問(wèn)題導(dǎo)致客戶信息泄露及造成損失的情況發(fā)生。

攜程承諾，未來(lái)倘若發(fā)生安全漏洞并引起用戶損失，攜程將給予全額賠付。針對(duì)此事給用戶造成的困擾，攜程旅行網(wǎng)誠(chéng)懇致歉。

安全人士建議更換信用卡

羊城晚報(bào)記者了解到，從昨晚到今天上午，已有部門用戶向銀行提出換卡申請(qǐng)，也有用戶抱觀望態(tài)度。到底是否需要更換信用卡?不愿透露姓名的網(wǎng) 絡(luò)安全人士告訴羊城晚報(bào)記者，此前已有攜程用戶對(duì)于攜程支付安全提出質(zhì)疑，攜程回應(yīng)稱攜程采用的信用卡支付方式符合國(guó)際慣例，且公司內(nèi)部有足夠的風(fēng)險(xiǎn)把控 能力。

“但從目前情況看，攜程的支付系統(tǒng)的確存在很多不確定性，風(fēng)險(xiǎn)程度很高。除了黑客盜取信息，公司內(nèi)部對(duì)用戶信息管理情況也令人擔(dān)憂。”該人 士提醒，安全起見(jiàn)注銷原卡更換新卡是最佳選擇，若不想更換信用卡，市民今后需留心信用卡賬單是否存在可疑消費(fèi)記錄，以及留意信用卡消費(fèi)確認(rèn)短信。

不少市民關(guān)心，若因此次信息泄露事件造成信用卡被盜刷，該如何向攜程提出理賠?據(jù)知情人士表示，在還未發(fā)生損失的情況下，用戶難以向攜程提出維權(quán)要求。在損失發(fā)生后，相關(guān)機(jī)構(gòu)會(huì)就具體情況進(jìn)行調(diào)查以確定造成損失的責(zé)任方。