攜程(49.49, 0.01, 0.02%)旅行網前日被曝系統存在安全漏洞，部分用戶存在銀行卡信息泄露危險。攜程昨日稱發(fā)現兩小時內已修復漏洞，其間未泄露信息，已安排存在風險的93名用戶更換信用卡。攜程致歉并承諾，未來如果發(fā)生安全漏洞并引起用戶損失，攜程將給予全額賠付。

　　攜程：兩小時內修復完漏洞

　　相關安全漏洞前日傍晚在烏云網上被發(fā)布。烏云網是國內一個安全問題反饋平臺，發(fā)布此漏洞的程序員稱，攜程將用于處理用戶支付的服務接口開啟了調試功能，所有向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器，支付過程中的調試信息可被任意駭客讀取。漏洞可引發(fā)在此期間支付者包含持卡人姓名、身份證、銀行卡號、銀行卡CV V碼、6位卡Bin在內的信息泄露。該漏洞當日已得到攜程確認，解釋稱因技術人員排查系統疑問時疏忽、留下部分信息在服務器上造成。得知消息后立即展開技術排查，兩小時內已完成修復。

　　93名用戶存在風險已通知換卡

　　攜程昨日表示，可能受影響的是3月21日、22日進行交易的客戶。昨日下午再次發(fā)布，經排查確認，漏洞存在期間除發(fā)現問題的程序員進行測試下載外，無其他下載，未發(fā)生信息泄露。測試下載共涉及93名用戶，昨日客服已通知他們更換信用卡并承擔因此造成的費用、還將給他們一定經濟補償。攜程稱，至昨晚10時沒有接到攜程客服換卡通知的用戶，個人信息均是安全的，無需擔心。

　　攜程還表示，至昨日下午各銀行反饋沒有發(fā)生攜程用戶信用卡被盜刷的情況。承諾未來如果因安全漏洞引起用戶損失，將承擔全部責任并給予賠付。

　　銀行：網銀設消費上限可降低風險

　　攜程的安全漏洞問題昨日引發(fā)部分使用網銀或信用卡授權支付者的擔心。網銀或信用卡在可能存在漏洞的網絡平臺上使用后該如何處理？銀行方面昨日表示，一是可以換卡，二是設置消費短信提醒和刷卡上限降低風險。

　　銀行方面稱，當卡片在風險較高的商戶或存在安全漏洞的網絡平臺支付過，換卡是最保險的一種方式。如果不想換卡，也可以開通消費手機短信提醒監(jiān)控。也可以對網銀消費設限，比如單筆消費有上限，降低萬一被盜用可能存在的損失。

　　銀行方表示，以上措施其實并不一定要等到交易網站出現安全漏洞的時候才對關聯的信用卡進行設置，因為網絡支付的風險一直存在，所以建議持卡人在日常刷卡中都可以采取這樣的措施。

　　3月22日18時許

　　漏洞報告平臺烏云網公布一條網絡安全漏洞信息，指出攜程安全支付日志可可便利下載，可能導致大量用戶銀行卡信息泄露

　　3月22日23時22分

　　攜程旅行網官方微博回應稱，漏洞系該公司技術調試中的短時漏洞，并已在兩小時內修復

　　漏洞危害

　　可引發(fā)支付者包含持卡人姓名、身份證、銀行卡號、銀行卡C V V碼、6位卡B in在內的信息泄露。