【摘要】攜程網(wǎng)一直以來(lái)都秉持“以客戶為中心”的原則，以團(tuán)隊(duì)間緊密無(wú)縫的合作機(jī)制，以一絲不茍的敬業(yè)精神、真實(shí)誠(chéng)信的合作理念，創(chuàng)造"多贏"伙伴式合作體系，從而共同創(chuàng)造最大價(jià)值。然而近日攜程網(wǎng)被曝出現(xiàn)安全漏洞，不知將會(huì)有多少人在惶恐與不安中度過(guò)。

　　昨天下午，烏云(Woo Yun)漏洞平臺(tái)發(fā)布消息稱：“攜程將用于處理用戶支付的服務(wù)接口開(kāi)啟了調(diào)試功能，使部分向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器，有可能被黑客所讀取?！?

　　經(jīng)攜程排查，僅漏洞發(fā)現(xiàn)人做了測(cè)試下載，內(nèi)容含有極少量加密卡號(hào)信息，共涉及93名存在潛在風(fēng)險(xiǎn)的攜程用戶。攜程客服于今日(3月23日)通知相關(guān)用戶更換信用卡，銀行方面也會(huì)盡快協(xié)助用戶辦理?yè)Q卡手續(xù)。截至3月23日22：00，沒(méi)有接到攜程客服換卡通知的用戶，個(gè)人信息均是安全的，無(wú)需擔(dān)心。為防電話詐騙，請(qǐng)留意攜程客服聯(lián)絡(luò)呼出電話號(hào)碼：021-51069999；021-51012299。

　　3月22日晚至3月23日，攜程已通知存在潛在風(fēng)險(xiǎn)的93名用戶更換信用卡。經(jīng)各銀行反饋，截至目前，沒(méi)有發(fā)生攜程用戶信用卡被盜刷的情況。對(duì)于此事給廣大用戶帶來(lái)的困擾，攜程表示誠(chéng)摯的歉意。攜程承諾，未來(lái)如果因安全漏洞引起用戶損失，攜程將承擔(dān)全部責(zé)任并給予賠付。

　　攜程旅行網(wǎng)公共事務(wù)部的徐周兵說(shuō)，除漏洞發(fā)現(xiàn)者以外，并沒(méi)有其他人通過(guò)這一漏洞下載用戶信息。93名用戶更換信用卡所產(chǎn)生的費(fèi)用，也一并由攜程承擔(dān)。

　　網(wǎng)友連夜更換信用卡攜程否認(rèn)記錄支付數(shù)據(jù)

　　盡管攜程方面聲稱已經(jīng)修復(fù)了安全漏洞，但為了規(guī)避信用卡被盜刷的風(fēng)險(xiǎn)，很多網(wǎng)友連夜更換信用卡。

　　“這半夜三更起來(lái)信用卡掛失的節(jié)奏啊！”凌晨3點(diǎn)，網(wǎng)友“sadhand銳”發(fā)微博吐槽此事。而像她這樣的深夜膽戰(zhàn)心驚的人還有很多。

　　面對(duì)“攜程網(wǎng)記錄用戶支付數(shù)據(jù)”的指責(zé)，徐周兵表示，攜程網(wǎng)并未儲(chǔ)存用戶信用卡信息，只不過(guò)這次安全漏洞出現(xiàn)時(shí)“恰好”有相關(guān)數(shù)據(jù)包在傳送。他再三強(qiáng)調(diào)，這次安全漏洞事件是在調(diào)試過(guò)程中出現(xiàn)的失誤，其他用于的信用卡信息是安全的。

　　但是，此前曾有媒體采訪此事，攜程方面給出的回復(fù)是“攜程網(wǎng)采用的信用卡支付方式符合國(guó)際慣例”。

　　中國(guó)銀聯(lián)風(fēng)險(xiǎn)管理委員會(huì)2008年發(fā)布的《銀聯(lián)卡收單機(jī)構(gòu)賬戶信息安全管理標(biāo)準(zhǔn)》中看到如下表述：各收單機(jī)構(gòu)系統(tǒng)只能存儲(chǔ)用于交易清分、差錯(cuò)處理所必需的最基本的賬戶信息，不得存儲(chǔ)銀行卡磁道信息、卡片驗(yàn)證碼、個(gè)人標(biāo)識(shí)代碼(PIN)及卡片有效期。

　　無(wú)憂保提示：“攜程在手，說(shuō)走就走，走得最快的是密碼?！边@一笑話希望能夠得到及時(shí)解決。也希望攜程網(wǎng)能夠進(jìn)行技術(shù)方面的調(diào)整，不要再發(fā)生用戶信用卡核心信息泄漏這樣的消息。