[[110453]]

“攜程在手，說走就走，走得最快的是密碼。”攜程網(wǎng)被曝出現(xiàn)安全漏洞，可能導(dǎo)致用戶信用卡核心信息泄漏的消息傳出后，有網(wǎng)友引用攜程網(wǎng)的口號調(diào)侃此事。

網(wǎng)友微博截圖

攜程發(fā)表聲明：93名潛在風(fēng)險用戶已被通知換卡

這個周末，不少人又在惶恐與不安中度過。

昨天下午，烏云(Woo Yun)漏洞平臺發(fā)布消息稱：“攜程將用于處理用戶支付的服務(wù)接口開啟了調(diào)試功能，使部分向銀行驗證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器，有可能被黑客所讀取。”

今天下午兩點，攜程旅行網(wǎng)發(fā)表了針對此事的最新聲明：

經(jīng)攜程排查，僅漏洞發(fā)現(xiàn)人做了測試下載，內(nèi)容含有極少量加密卡號信息，共涉及93名存在潛在風(fēng)險的攜程用戶。攜程客服于3月23日通知相關(guān)用戶更換信用卡，銀行方面也會盡快協(xié)助用戶辦理換卡手續(xù)。截至3月23日22：00，沒有接到攜程客服換卡通知的用戶，個人信息均是安全的，無需擔心。為防電話詐騙，請留意攜程客服聯(lián)絡(luò)呼出電話號碼：021-51069999;021-51012299。

3月22日晚至3月23日，攜程已通知存在潛在風(fēng)險的93名用戶更換信用卡。經(jīng)各銀行反饋，截至目前，沒有發(fā)生攜程用戶信用卡被盜刷的情況。對于此事給廣大用戶帶來的困擾，攜程表示誠摯的歉意。攜程承諾，未來如果因安全漏洞引起用戶損失，攜程將承擔全部責(zé)任并給予賠付。

攜程旅行網(wǎng)公共事務(wù)部的徐周兵說，除漏洞發(fā)現(xiàn)者以外，并沒有其他人通過這一漏洞下載用戶信息。93名用戶更換信用卡所產(chǎn)生的費用，也一并由攜程承擔。

網(wǎng)友連夜更換信用卡攜程否認記錄支付數(shù)據(jù)

盡管攜程方面聲稱已經(jīng)修復(fù)了安全漏洞，但為了規(guī)避信用卡被盜刷的風(fēng)險，很多網(wǎng)友連夜更換信用卡。

“這半夜三更起來信用卡掛失的節(jié)奏啊!”凌晨3點，網(wǎng)友“sadhand銳”發(fā)微博吐槽此事。而像她這樣的深夜膽戰(zhàn)心驚的人還有很多。

面對“攜程網(wǎng)記錄用戶支付數(shù)據(jù)”的指責(zé)，徐周兵表示，攜程網(wǎng)并未儲存用戶信用卡信息，只不過這次安全漏洞出現(xiàn)時“恰好”有相關(guān)數(shù)據(jù)包在傳送。他再三強調(diào)，這次安全漏洞事件是在調(diào)試過程中出現(xiàn)的失誤，其他用于的信用卡信息是安全的。

但是，此前曾有媒體采訪此事，攜程方面給出的回復(fù)是“攜程網(wǎng)采用的信用卡支付方式符合國際慣例”。

記者查詢了中國銀聯(lián)風(fēng)險管理委員會2008年發(fā)布的《銀聯(lián)卡收單機構(gòu)賬戶信息安全管理標準》中看到如下表述：各收單機構(gòu)系統(tǒng)只能存儲用于交易清分、差錯處理所必需的最基本的賬戶信息，不得存儲銀行卡磁道信息、卡片驗證碼、個人標識代碼(PIN)及卡片有效期。

網(wǎng)友投訴：綁定攜程網(wǎng)的信用卡曾短時間內(nèi)被盜刷200多次

網(wǎng)友綁定攜程的信用卡被瘋狂盜刷

網(wǎng)友嚴先生爆料，早在一個月前，他綁定攜程網(wǎng)的信用卡曾被盜刷200多次。

“2月25號早晨，銀行給我打來電話，說我的信用卡在短時間內(nèi)被盜刷了200多次，其中14筆交易已經(jīng)成功，還有200多筆交易沒有成功，銀行就自動暫停了我信用卡的支付功能。”他說。

被盜刷的還有另外一張信用卡，被盜刷的信用卡有個共同點：都綁定了攜程網(wǎng)，都開通了雙幣支付功能。嚴先生說，自己被盜刷的都是外幣信用額度，折合人民幣將近2萬元。幸虧發(fā)現(xiàn)及時，他趕緊更換信用卡，并向公安機關(guān)報了案。

他告訴記者，當時他就質(zhì)疑自己的信息是否遭泄露，但攜程方面認為自己的系統(tǒng)完全沒問題。直到今天，攜程再次被曝出存在安全漏洞，他才將此事再次披露出來。事情已經(jīng)過去將近一個月，攜程方面也沒給他個明確的說法。

“網(wǎng)友反映的事情與這次被曝光的安全漏洞是兩碼事，這之間沒有關(guān)聯(lián)。”盡管攜程網(wǎng)做出了一系列回應(yīng)，但在網(wǎng)友看來，攜程網(wǎng)的可信任程度已經(jīng)大大下降。