網(wǎng)友微博截圖

　　“攜程在手，説走就走，走得最快的是密碼。”攜程網(wǎng)被曝出現(xiàn)安全漏洞，可能導(dǎo)致用戶信用卡核心資訊泄漏的消息傳出後，有網(wǎng)友引用攜程網(wǎng)的口號(hào)調(diào)侃此事。(相關(guān)報(bào)道：攜程網(wǎng)出現(xiàn)安全漏洞 大量用戶銀行卡資訊被洩露)

　　這個(gè)週末，不少人又在惶恐與不安中度過。

　　昨天下午，烏雲(yún)(Woo Yun)漏洞平臺(tái)發(fā)佈消息稱：“攜程將用於處理用戶支付的服務(wù)介面開啟了調(diào)試功能，使部分向銀行驗(yàn)證持卡所有者介面?zhèn)鬏數(shù)臄?shù)據(jù)包均直接保存在本地伺服器，有可能被駭客所讀取。”

　　經(jīng)攜程排查，僅漏洞發(fā)現(xiàn)人做了測(cè)試下載，內(nèi)容含有極少量加密卡號(hào)資訊，共涉及93名存在潛在風(fēng)險(xiǎn)的攜程用戶。攜程客服於今日(3月23日)通知相關(guān)用戶更換信用卡，銀行方面也會(huì)儘快協(xié)助用戶辦理?yè)Q卡手續(xù)。截至3月23日22：00，沒有接到攜程客服換卡通知的用戶，個(gè)人資訊均是安全的，無需擔(dān)心。為防電話詐騙，請(qǐng)留意攜程客服聯(lián)絡(luò)呼出電話號(hào)碼：021-51069999；021-51012299。

　　3月22日晚至3月23日，攜程已通知存在潛在風(fēng)險(xiǎn)的93名用戶更換信用卡。經(jīng)各銀行反饋，截至目前，沒有發(fā)生攜程用戶信用卡被盜刷的情況。對(duì)於此事給廣大用戶帶來的困擾，攜程表示誠(chéng)摯的歉意。攜程承諾，未來如果因安全漏洞引起用戶損失，攜程將承擔(dān)全部責(zé)任並給予賠付。

　　攜程旅行網(wǎng)公共事務(wù)部的徐周兵説，除漏洞發(fā)現(xiàn)者以外，並沒有其他人通過這一漏洞下載用戶資訊。93名用戶更換信用卡所産生的費(fèi)用，也一併由攜程承擔(dān)。

　　網(wǎng)友連夜更換信用卡攜程否認(rèn)記錄支付數(shù)據(jù)

　　儘管攜程方面聲稱已經(jīng)修復(fù)了安全漏洞，但為了規(guī)避信用卡被盜刷的風(fēng)險(xiǎn)，很多網(wǎng)友連夜更換信用卡。

　　“這半夜三更起來信用卡掛失的節(jié)奏啊！”淩晨3點(diǎn)，網(wǎng)友“sadhand銳”發(fā)微博吐槽此事。而像她這樣的深夜膽戰(zhàn)心驚的人還有很多。

　　面對(duì)“攜程網(wǎng)記錄用戶支付數(shù)據(jù)”的指責(zé)，徐周兵表示，攜程網(wǎng)並未儲(chǔ)存用戶信用卡資訊，只不過這次安全漏洞出現(xiàn)時(shí)“恰好”有相關(guān)數(shù)據(jù)包在傳送。他再三強(qiáng)調(diào)，這次安全漏洞事件是在調(diào)試過程中出現(xiàn)的失誤，其他用於的信用卡資訊是安全的。

　　但是，此前曾有媒體採(cǎi)訪此事，攜程方面給出的回復(fù)是“攜程網(wǎng)採(cǎi)用的信用卡支付方式符合國(guó)際慣例”。

　　記者查詢了中國(guó)銀聯(lián)風(fēng)險(xiǎn)管理委員會(huì)2008年發(fā)佈的《銀聯(lián)卡收單機(jī)構(gòu)賬戶資訊安全管理標(biāo)準(zhǔn)》中看到如下表述：各收單機(jī)構(gòu)系統(tǒng)只能存儲(chǔ)用於交易清分、差錯(cuò)處理所必需的最基本的賬戶資訊，不得存儲(chǔ)銀行卡磁軌資訊、卡片驗(yàn)證碼、個(gè)人標(biāo)識(shí)代碼(PIN)及卡片有效期。

　　網(wǎng)友投訴：綁定攜程網(wǎng)的信用卡曾短時(shí)間內(nèi)被盜刷200多次

　　網(wǎng)友綁定攜程的信用卡被瘋狂盜刷

　　網(wǎng)友嚴(yán)先生爆料，早在一個(gè)月前，他綁定攜程網(wǎng)的信用卡曾被盜刷200多次。

　　“2月25號(hào)早晨，銀行給我打來電話，説我的信用卡在短時(shí)間內(nèi)被盜刷了200多次，其中14筆交易已經(jīng)成功，還有200多筆交易沒有成功，銀行就自動(dòng)暫停了我信用卡的支付功能。”他説。

　　被盜刷的還有另外一張信用卡，被盜刷的信用卡有個(gè)共同點(diǎn)：都綁定了攜程網(wǎng)，都開通了雙幣支付功能。嚴(yán)先生説，自己被盜刷的都是外幣信用額度，折合人民幣將近2萬(wàn)元。幸虧發(fā)現(xiàn)及時(shí)，他趕緊更換信用卡，並向公安機(jī)關(guān)報(bào)了案。

　　他告訴記者，當(dāng)時(shí)他就質(zhì)疑自己的資訊是否遭洩露，但攜程方面認(rèn)為自己的系統(tǒng)完全沒問題。直到今天，攜程再次被曝出存在安全漏洞，他才將此事再次披露出來。事情已經(jīng)過去將近一個(gè)月，攜程方面也沒給他個(gè)明確的説法。

　　“網(wǎng)友反映的事情與這次被曝光的安全漏洞是兩碼事，這之間沒有關(guān)聯(lián)。”儘管攜程網(wǎng)做出了一系列回應(yīng)，但在網(wǎng)友看來，攜程網(wǎng)的可信任程度已經(jīng)大大下降。張冰