日前有黑客曝出某第三方支付平台存在高危漏洞，大量用户支付数据遭泄露，包括姓名、电话、身份证、信用卡号、有效期、CVV码和网银支付密码等，受影响的用户数高达百万级，这些用户的网银、信用卡都面临被盗刷风险。

信用卡的有效期和CVV码属于高度敏感信息，尤其CVV码是信用卡交易的安全保障，掌握着卡的交易授权。一旦泄露，不法仅凭卡号和CVV码就能完成离线支付盗刷。中国银联风险管理委员会明确规定：各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息，不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。

据360网络攻防实验室了解，被曝漏洞的第三方支付平台是一家移动支付解决方案提供商。鉴于国家互联网应急中心正在处理此次漏洞事件，暂不披露具体平台名称。

360安全专家提醒广大消费者，信用卡CVV码等敏感信息一定要妥善保管，不要在非可信的支付平台提交CVV码，以免被网站非法存储甚至泄露。如果发现异常的交易记录，应立即更换信用卡。

(责任编辑：安博涛)