攜程為“支付漏洞”致歉：若用戶發生損失 攜程將全額賠付

　　新華網北京3月23日電(記者華曄迪) 關於22日爆出“支付漏洞”一事,攜程有關人士23日在接受新華社記者採訪時坦言,攜程在技術調試過程中出現短時漏洞,經技術排查,漏洞已修復,經排查,沒有惡意下載相關數據情況發生,目前也沒有出現用戶信用卡被盜刷。攜程致歉並承諾,未來倘若發生安全漏洞並引起用戶損失,攜程將給予全額賠付。

　　業界頗具影響力的烏雲漏洞平臺22日晚間發佈消息稱,攜程系統存技術漏洞,可導致用戶個人資訊、銀行卡資訊等洩露;報告並稱,漏洞洩露資訊包括用戶姓名、身份證號、銀行卡類別、銀行卡卡號、銀行卡CVV碼等,上述資訊可能被駭客讀取。烏雲是位於廠商和安全研究者之間的安全問題反饋平臺,此前多次發佈國內企業資訊系統的技術漏洞,推動企業進行漏洞修復。

　　作為國內線上旅遊市場份額最大服務商,攜程日均酒店預訂、票務預訂等業務量以十萬計,消息一經爆出,引發社會各界密切關注。

　　針對這些情況,攜程有關人士在接受記者採訪時承認在技術調試過程時確實出現短時漏洞,對於此事給用戶造成的困擾,攜程誠懇致歉。根據攜程人士的敘述,消息爆出後,攜程立即展開技術排查,並在兩小時內修復漏洞;據排查,除漏洞發現人做少量測試下載並已全部刪除外,沒有出現惡意下載有關數據情況,用戶資訊安全沒有受到影響。

　　儘管如此,相關消息已對部分攜程用戶正常用卡造成影響。記者採訪發現,一些攜程用戶已著手挂失更換信用卡,因工作關係經常出差的北京紀小姐就告訴記者,一直通過攜程渠道預訂機票和酒店,漏洞爆出後已聯繫銀行緊急挂失信用卡,她並在微信朋友圈中提醒曾使用過攜程預訂服務的朋友注意賬戶安全。

　　對此,攜程人士告訴記者,事件發生後,攜程已同各大銀行取得聯繫,經核實,目前沒有出現用戶信用卡被盜刷情況。攜程人士説,經排查,沒有發現惡意下載相關數據情況,用戶無須恐慌挂失或更換信用卡,倘若發生安全漏洞並引起用戶損失,攜程將給予全額賠付。

　　據此間業內人士分析,儘管沒有造成大的損失,但此次漏洞問題或將對攜程品牌有所影響。由於此消息爆出正值週末,尚無法評估此事對攜程股價影響。截至21日,納斯達克掛牌的攜程旅行網股價收盤報49.49美元。