攜程被曝存漏洞致用戶資訊洩露 回應稱“已修復”

　　昨日，烏雲漏洞平臺發佈消息稱，攜程系統存技術漏洞，可導致用戶個人資訊、銀行卡資訊等洩露。對此，攜程當日晚間對新京報表示，已進行技術排查和修復。如用戶因此産生損失，攜程將賠償。

　　烏雲：

　　銀行卡資訊或被駭客讀取

　　據烏雲平臺稱，攜程將用於處理用戶支付的服務介面開啟了調試功能，使部分向銀行驗證持卡所有者介面傳輸的數據包均直接保存在本地伺服器。烏雲方面的報告稱，漏洞洩露的資訊包括用戶的姓名、身份證號碼、銀行卡類別、銀行卡卡號、銀行卡CVV碼(即卡號、有效期和服務約束代碼生成的3位或4位數字)以及銀行卡6位Bin(用於支付的6位數字)，上述資訊有可能被駭客所讀取。

　　據了解，烏雲是一個位於廠商和安全研究者之間的安全問題反饋平臺，此前多次發佈國內企業資訊系統的技術漏洞，推動企業進行漏洞修復。

　　攜程：

　　尚未發現客戶資訊洩露及損失

　　對此，攜程方面昨日晚間表示，在得知該消息後，公司即展開了技術排查並在消息發佈兩個小時內修復問題。攜程稱，對於烏雲平臺發現漏洞資訊表示感謝，並將對於提供漏洞資訊者給予獎勵。對於此次漏洞事件，如有新進展，攜程將持續通報。

　　同時，攜程表示，可能受影響的為3月21日與3月22日的部分交易客戶，目前尚沒有發現因相關問題導致客戶資訊洩露及造成損失的情況發生。公司將繼續進行網路安全的核查工作，如果有用戶因該漏洞造成財産損失，攜程將賠償損失。

　　影響：

　　用戶被建議及時更換信用卡

　　攜程旅行網作為線上旅遊市場份額最大的服務商之一，上述漏洞的影響範圍也較為龐大。對此，新浪微博認證為“MediaV CTO，原Google技術總監”的網友“胡寧”説，用戶信用卡資訊洩露，並非犯低級技術錯誤這麼簡單。敏感資訊需加密存儲、線上開調試功能需慎重、系統日誌要及時清理、伺服器安全性要達標，這都是常識。她認為，攜程應該做的是立即提醒被影響用戶換卡、道歉並賠償用戶因此導致的任何損失。

　　另有分析認為，存儲用戶CVV是不合理的，此次漏洞問題將對攜程的品牌有所影響。晚間，部分新浪微博網友就表示，將因此與攜程“告別”，也有網友建議，使用信用卡在攜程上進行過支付的消費者，應該立刻更換信用卡。新京報訊 (記者趙嘉妮)