新京報訊 昨日，烏云漏洞平臺發布消息稱，攜程系統存技術漏洞，可導致用戶個人信息、銀行卡信息等泄露。對此，攜程當日晚間對新京報表示，已進行技術排查和修復。如用戶因此產生損失，攜程將賠償。

　　烏云：

　　銀行卡信息或被黑客讀取

　　據烏云平臺稱，攜程將用于處理用戶支付的服務接口開啟了調試功能，使部分向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器。烏云方面的報告稱，漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡類別、銀行卡卡號、銀行卡CVV碼(即卡號、有效期和服務約束代碼生成的3位或4位數字)以及銀行卡6位Bin(用于支付的6位數字)，上述信息有可能被黑客所讀取。

　　據了解，烏云是一個位于廠商和安全研究者之間的安全問題反饋平臺，此前多次發布國內企業信息系統的技術漏洞，推動企業進行漏洞修復。

　　攜程：

　　尚未發現客戶信息泄露及損失

　　對此，攜程方面昨日晚間表示，在得知該消息后，公司即展開了技術排查并在消息發布兩個小時內修復問題。攜程稱，對于烏云平臺發現漏洞信息表示感謝，并將對于提供漏洞信息者給予獎勵。對于此次漏洞事件，如有新進展，攜程將持續通報。

　　同時，攜程表示，可能受影響的為3月21日與3月22日的部分交易客戶，目前尚沒有發現因相關問題導致客戶信息泄露及造成損失的情況發生。公司將繼續進行網絡安全的核查工作，如果有用戶因該漏洞造成財產損失，攜程將賠償損失。

　　攜程方面表示，經過連夜技術排查，公司已經在烏云網發現問題后的兩小時內修復了這個漏洞，“經查，攜程的技術開發人員之前是為了排查系統疑問，留下了臨時日志，因疏忽未及時刪除，目前，這些信息已被全部刪除。”

　　對于大家普遍擔心的信用卡安全問題，攜程透露，經過排查，僅漏洞發現人做了測試下載，內容含有極少量加密卡號信息，共涉及93名存在潛在風險的攜程用戶。

　　“攜程客服已于3月23日通知這些用戶更換信用卡，銀行方面也會盡快協助用戶辦理換卡手續。攜程將給予這93名用戶每人500元任我行禮品卡作為補償。截至3月23日22：00，沒有接到攜程客服換卡通知的用戶，個人信息均是安全的，無需擔心。”攜程方面表示。

　　分析

　　并未涉及支付寶

　　烏云技術人員方曉頓告訴記者，本次涉及的數據僅為部分信用卡信息，開通網上支付功能的銀行卡和支付寶并不涉及。

　　“銀行卡和支付寶在支付的時候都需要跳轉到銀行和支付寶頁面，并且每次支付都需要輸入卡號的密碼，安全系數比較有保障。”上海萬擎商務咨詢有限公司CEO魯振旺說。

　　據多位使用過信用卡支付的消費者介紹，很多電商平臺在支付時只需要輸入銀行卡后4位和CVV碼即可完成支付。魯振旺說，這就說明，電商平臺在服務器上保存了用戶的關鍵信息，這是嚴重違規的行為。

　　影響：

　　用戶被建議及時更換信用卡

　　攜程旅行網作為在線旅游市場份額最大的服務商之一，上述漏洞的影響范圍也較為龐大。對此，微博認證為“MediaV CTO，原Google技術總監”的網友“胡寧”說，用戶信用卡信息泄露，并非犯低級技術錯誤這么簡單。敏感信息需加密存儲、線上開調試功能需慎重、系統日志要及時清理、服務器安全性要達標，這都是常識。她認為，攜程應該做的是立即提醒被影響用戶換卡、道歉并賠償用戶因此導致的任何損失。

　　另有分析認為，存儲用戶CVV是不合理的，此次漏洞問題將對攜程的品牌有所影響。晚間，部分微博網友就表示，將因此與攜程“告別”，也有網友建議，使用信用卡在攜程上進行過支付的消費者，應該立刻更換信用卡。