攜程為支付漏洞致歉 承諾全額賠付

　　京華時報訊(記者平亦凡)上週六晚，國內網路安全問題反饋平臺——烏雲(WooYun)漏洞平臺發佈消息稱，由於攜程網系統存技術漏洞，用戶個人資訊、銀行卡資訊可能會遭洩露。攜程昨天對此致歉並承諾，未來倘若發生安全漏洞並引起用戶損失，攜程將給予全額賠付。

　　3月22日晚，烏雲漏洞平臺發佈消息稱，攜程系統存技術漏洞，可導致用戶個人資訊、銀行卡資訊等洩露；漏洞洩露資訊包括用戶姓名、身份證號、銀行卡類別、銀行卡卡號、銀行卡CVV碼(卡號、有效期和服務約束代碼生成的3位或4位數字)等，上述資訊可能被駭客讀取。烏雲是位於廠商和安全研究者之間的安全問題反饋平臺，此前多次發佈國內企業資訊系統的技術漏洞，推動企業進行漏洞修復。

　　另據接近攜程的業內人士介紹，該漏洞發生在21日和22日，只是在22日晚間才被發現，因此這兩日在攜程網交易並使用信用卡支付的消費者可能會存在風險。

　　昨天，攜程旅行網在其官方微博上發佈了兩份聲明為此事道歉，並稱未來如果因安全漏洞引起用戶損失，攜程將承擔全部責任並給予賠付。

　　攜程方面表示，經過連夜技術排查，公司已經在烏雲網發現問題後的兩小時內修復了這個漏洞，“經查，攜程的技術開發人員之前是為了排查系統疑問，留下了臨時日誌，因疏忽未及時刪除，目前，這些資訊已被全部刪除。”

　　對於大家普遍擔心的信用卡安全問題，攜程透露，經過排查，僅漏洞發現人做了測試下載，內容含有極少量加密卡號資訊，共涉及93名存在潛在風險的攜程用戶。

　　“攜程客服已于3月23日通知這些用戶更換信用卡，銀行方面也會儘快協助用戶辦理換卡手續。攜程將給予這93名用戶每人500元任我行禮品卡作為補償。截至3月23日22：00，沒有接到攜程客服換卡通知的用戶，個人資訊均是安全的，無需擔心。”攜程方面表示。

　　>>分析

　　並未涉及支付寶

　　烏雲技術人員方曉頓告訴記者，本次涉及的數據僅為部分信用卡資訊，開通網上支付功能的銀行卡和支付寶並不涉及。

　　“銀行卡和支付寶在支付的時候都需要跳轉到銀行和支付寶頁面，並且每次支付都需要輸入卡號的密碼，安全系數比較有保障。”上海萬擎商務諮詢有限公司CEO魯振旺説。

　　據多位使用過信用卡支付的消費者介紹，很多電商平臺在支付時只需要輸入銀行卡後4位和CVV碼即可完成支付。魯振旺説，這就説明，電商平臺在伺服器上保存了用戶的關鍵資訊，這是嚴重違規的行為。