22日携程曝出“支付漏洞”，携程随后发表致歉声明并承诺，未来倘若发生安全漏洞并引起用户损失，携程将给予全额赔付。昨日记者了解到，携程已经和存在风险的93名携程用户联系，提醒更换信用卡，携程还对晨报记者表示，换卡的费用将由携程承担。但该漏洞引发了大家对网络安全支付的质疑。

安全漏洞

携程被曝用户信息可被读取

近日，乌云平台连续披露了两个携程网安全漏洞，漏洞发现者称由于携程开启了用户支付服务接口的调试功能，导致携程安全支付日志可被任意黑客读取。安全日志包含的信息包括：用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV码(所谓CVV安全码即是信用卡背面签名条后7位斜体数字的末三位，是进行网络和电话交易时的安全特征)等，上述信息可能被黑客读取。而银行的CVV码被认为是无卡购物的最后一道防线，信息一旦遭到窃取，足以被用于信用卡盗刷。

消息一出，使用过携程的消费者均一片哗然，其官方微博也遭受大量用户指责。昨日携程方面告诉南京晨报记者，漏洞是由于该公司调试工程师排查系统疑问时未及时删除临时日志而产生的，目前，这些信息已被全部删除。存在风险的一共有93位客户，已经逐一通知其更换新卡，更换如果产生费用将全部由携程承担，同时还将给这93位客户每人500元携程礼品卡的补偿。

据了解，可能受影响的为3月21日与3月22日的部分交易客户，携程南京地区相关负责人田先生表示，除了漏洞发现人做了少量的测试下载并已全部删除外，没有出现恶意下载有关数据的情况，“用户在携程的交易仍旧是安全的，用户的信息安全没有受到影响。”

很多消费者开始质疑，此前都在携程绑定了一些银行卡，会不会有风险呢?携程方面表示，关联银行卡是信息加密传递给银行，提供给银行核对用户信息，信息不存在会被泄露的情况。不过，携程的说辞似乎并未让众多绑定银行卡的会员完全放心，不少携程网客户开始解除银行卡绑定，申请冻结信用卡更换新卡。

一位用户称，“像许多网友一样，我也在大周末被迫紧急换卡了。虽然招行是免费换卡(据说广发收30块挂失费+15元补卡费)，电话占线不说，给早已习惯了刷卡消费的我带来很多不便。为自己代言，每个用户都有表达自己感受的权利。”

而银联建议，近期在携程使用过信用卡的持卡人，尽快与发卡银行取得联系，根据发卡银行给出的建议处理。

(责任编辑：)