昨日，烏雲(yún)漏洞平臺(tái)發(fā)佈消息稱，攜程系統(tǒng)存技術(shù)漏洞，可導(dǎo)致用戶個(gè)人資訊、銀行卡資訊等洩露。對(duì)此，攜程當(dāng)日晚間對(duì)新京報(bào)表示，已進(jìn)行技術(shù)排查和修復(fù)。如用戶因此産生損失，攜程將賠償。

　　烏雲(yún)：

　　銀行卡資訊或被駭客讀取

　　據(jù)烏雲(yún)平臺(tái)稱，攜程將用於處理用戶支付的服務(wù)介面開啟了調(diào)試功能，使部分向銀行驗(yàn)證持卡所有者介面?zhèn)鬏數(shù)臄?shù)據(jù)包均直接保存在本地伺服器。烏雲(yún)方面的報(bào)告稱，漏洞洩露的資訊包括用戶的姓名、身份證號(hào)碼、銀行卡類別、銀行卡卡號(hào)、銀行卡CVV碼(即卡號(hào)、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字)以及銀行卡6位Bin(用於支付的6位數(shù)字)，上述資訊有可能被駭客所讀取。

　　據(jù)了解，烏雲(yún)是一個(gè)位於廠商和安全研究者之間的安全問題反饋平臺(tái)，此前多次發(fā)佈國內(nèi)企業(yè)資訊系統(tǒng)的技術(shù)漏洞，推動(dòng)企業(yè)進(jìn)行漏洞修復(fù)。

　　攜程：

　　尚未發(fā)現(xiàn)客戶資訊洩露及損失

　　對(duì)此，攜程方面昨日晚間表示，在得知該消息後，公司即展開了技術(shù)排查並在消息發(fā)佈兩個(gè)小時(shí)內(nèi)修復(fù)問題。攜程稱，對(duì)於烏雲(yún)平臺(tái)發(fā)現(xiàn)漏洞資訊表示感謝，並將對(duì)於提供漏洞資訊者給予獎(jiǎng)勵(lì)。對(duì)於此次漏洞事件，如有新進(jìn)展，攜程將持續(xù)通報(bào)。

　　同時(shí)，攜程表示，可能受影響的為3月21日與3月22日的部分交易客戶，目前尚沒有發(fā)現(xiàn)因相關(guān)問題導(dǎo)致客戶資訊洩露及造成損失的情況發(fā)生。公司將繼續(xù)進(jìn)行網(wǎng)路安全的核查工作，如果有用戶因該漏洞造成財(cái)産損失，攜程將賠償損失。

　　影響：

　　用戶被建議及時(shí)更換信用卡

　　攜程旅行網(wǎng)作為線上旅遊市場(chǎng)份額最大的服務(wù)商之一，上述漏洞的影響範(fàn)圍也較為龐大。對(duì)此，新浪微博認(rèn)證為“MediaV CTO，原Google技術(shù)總監(jiān)”的網(wǎng)友“胡寧”説，用戶信用卡資訊洩露，並非犯低級(jí)技術(shù)錯(cuò)誤這麼簡單。敏感資訊需加密存儲(chǔ)、線上開調(diào)試功能需慎重、系統(tǒng)日誌要及時(shí)清理、伺服器安全性要達(dá)標(biāo)，這都是常識(shí)。她認(rèn)為，攜程應(yīng)該做的是立即提醒被影響用戶換卡、道歉並賠償用戶因此導(dǎo)致的任何損失。

　　另有分析認(rèn)為，存儲(chǔ)用戶CVV是不合理的，此次漏洞問題將對(duì)攜程的品牌有所影響。晚間，部分新浪微博網(wǎng)友就表示，將因此與攜程“告別”，也有網(wǎng)友建議，使用信用卡在攜程上進(jìn)行過支付的消費(fèi)者，應(yīng)該立刻更換信用卡。新京報(bào)訊 (記者趙嘉妮)