北京商報訊（記者 程拓 賀陳慧）國內(nèi)最大的線上旅行服務(wù)商攜程旅行網(wǎng)陷入“支付漏洞”風(fēng)波。上週六晚間，攜程網(wǎng)被曝存在系統(tǒng)技術(shù)漏洞，可導(dǎo)致用戶身份證、銀行卡號、卡CVV碼（即卡號、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字）、6位卡Bin碼（用於支付的6位數(shù)字）等信用卡資訊洩露。攜程網(wǎng)當(dāng)晚23時許回應(yīng)稱，此前已經(jīng)對存在的問題進(jìn)行了修復(fù)，並承諾全額賠償可能造成的用戶經(jīng)濟(jì)損失。

　　北京商報記者從攜程網(wǎng)了解到，目前93名潛在風(fēng)險用戶已被通知換卡，其餘用戶用卡安全暫未受影響。攜程網(wǎng)方面表示，事件發(fā)生後，公司同各大銀行均取得聯(lián)繫，經(jīng)核實(shí)，目前沒有出現(xiàn)信用卡被盜刷的情況，倘若用戶因?yàn)樵撀┒丛斐韶敭b損失，攜程網(wǎng)將給予賠付。

　　曝出此次攜程技術(shù)漏洞的烏雲(yún)網(wǎng)人士同時提到，一直以來攜程網(wǎng)人工客服會向用戶直接索要信用卡有效期和CVV碼等敏感資訊，並在系統(tǒng)記憶體儲該資訊。據(jù)業(yè)內(nèi)人士介紹，信用卡的CVV碼又被稱做“第二密碼”，控制著該卡的交易授權(quán)，只要提供正確的CVV碼，就能完成支付環(huán)節(jié)。

　　對此攜程網(wǎng)方面表示，按照相關(guān)銀行的支付規(guī)定，部分銀行用戶交易時，需提交CVV資訊，否則交易無法達(dá)成。業(yè)內(nèi)人士也承認(rèn)，相關(guān)規(guī)則確實(shí)存在，無論通過何種網(wǎng)站欲與此類銀行發(fā)生交易，都必須提交CVV資訊，目前國內(nèi)大部分線上支付的網(wǎng)站操作方式與攜程網(wǎng)相同。攜程網(wǎng)表示，公司在取得用戶授權(quán)後，會保存非CVV資訊，而未扣款成功的CVV資訊會被暫存7天，目的是為了降低用戶費(fèi)力度與協(xié)助用戶便捷支付。

　　若用戶未授權(quán)，所有相關(guān)資訊在交易成功後將立即刪除。未扣款成功的交易，將在7天內(nèi)刪除CVV資訊。攜程網(wǎng)的做法，符合PCI-DSS（第三方支付行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)）規(guī)定。如授權(quán)後的客戶想要取消授權(quán)，則可以在“我的攜程”頻道中，“常用資訊管理”的“常用信用卡”一欄中，刪除個人授權(quán)保存的銀行卡資訊。

　　在國內(nèi)旅遊領(lǐng)域，酒店等資訊洩露並非首次。2013年10月，國內(nèi)安全漏洞監(jiān)測平臺“烏雲(yún)網(wǎng)”披露，自稱是中國最大的酒店數(shù)字客房服務(wù)商的浙江慧達(dá)驛站公司，因?yàn)榘踩┒磫栴}，使與其有合作關(guān)係的大批酒店的開房記錄在網(wǎng)上洩露。數(shù)日後，一個名為“2000w開房數(shù)據(jù)”的文件出現(xiàn)在網(wǎng)上，其中包含2000萬條在酒店開房的個人資訊，容量達(dá)1.7G。開房數(shù)據(jù)中，開房時間介於2010年下半年至2013年上半年，包含姓名、性別、國籍、民族、身份證號、生日、地址、郵編、手機(jī)、固話、傳真、郵箱、公司、住宿時間。