[[110453]]

“攜程在手，說走就走，走得最快的是密碼。”攜程網被曝出現安全漏洞，可能導致用戶信用卡核心信息泄漏的消息傳出后，有網友引用攜程網的口號調侃此事。

網友微博截圖

攜程發(fā)表聲明：93名潛在風險用戶已被通知換卡

這個周末，不少人又在惶恐與不安中度過。

昨天下午，烏云(Woo Yun)漏洞平臺發(fā)布消息稱：“攜程將用于處理用戶支付的服務接口開啟了調試功能，使部分向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器，有可能被黑客所讀取。”

今天下午兩點，攜程旅行網發(fā)表了針對此事的最新聲明：

經攜程排查，僅漏洞發(fā)現人做了測試下載，內容含有極少量加密卡號信息，共涉及93名存在潛在風險的攜程用戶。攜程客服于3月23日通知相關用戶更換信用卡，銀行方面也會盡快協(xié)助用戶辦理換卡手續(xù)。截至3月23日22：00，沒有接到攜程客服換卡通知的用戶，個人信息均是安全的，無需擔心。為防電話詐騙，請留意攜程客服聯(lián)絡呼出電話號碼：021-51069999;021-51012299。

3月22日晚至3月23日，攜程已通知存在潛在風險的93名用戶更換信用卡。經各銀行反饋，截至目前，沒有發(fā)生攜程用戶信用卡被盜刷的情況。對于此事給廣大用戶帶來的困擾，攜程表示誠摯的歉意。攜程承諾，未來如果因安全漏洞引起用戶損失，攜程將承擔全部責任并給予賠付。

攜程旅行網公共事務部的徐周兵說，除漏洞發(fā)現者以外，并沒有其他人通過這一漏洞下載用戶信息。93名用戶更換信用卡所產生的費用，也一并由攜程承擔。

網友連夜更換信用卡攜程否認記錄支付數據

盡管攜程方面聲稱已經修復了安全漏洞，但為了規(guī)避信用卡被盜刷的風險，很多網友連夜更換信用卡。

“這半夜三更起來信用卡掛失的節(jié)奏啊!”凌晨3點，網友“sadhand銳”發(fā)微博吐槽此事。而像她這樣的深夜膽戰(zhàn)心驚的人還有很多。

面對“攜程網記錄用戶支付數據”的指責，徐周兵表示，攜程網并未儲存用戶信用卡信息，只不過這次安全漏洞出現時“恰好”有相關數據包在傳送。他再三強調，這次安全漏洞事件是在調試過程中出現的失誤，其他用于的信用卡信息是安全的。

但是，此前曾有媒體采訪此事，攜程方面給出的回復是“攜程網采用的信用卡支付方式符合國際慣例”。

記者查詢了中國銀聯(lián)風險管理委員會2008年發(fā)布的《銀聯(lián)卡收單機構賬戶信息安全管理標準》中看到如下表述：各收單機構系統(tǒng)只能存儲用于交易清分、差錯處理所必需的最基本的賬戶信息，不得存儲銀行卡磁道信息、卡片驗證碼、個人標識代碼(PIN)及卡片有效期。

網友投訴：綁定攜程網的信用卡曾短時間內被盜刷200多次

網友綁定攜程的信用卡被瘋狂盜刷

網友嚴先生爆料，早在一個月前，他綁定攜程網的信用卡曾被盜刷200多次。

“2月25號早晨，銀行給我打來電話，說我的信用卡在短時間內被盜刷了200多次，其中14筆交易已經成功，還有200多筆交易沒有成功，銀行就自動暫停了我信用卡的支付功能。”他說。

被盜刷的還有另外一張信用卡，被盜刷的信用卡有個共同點：都綁定了攜程網，都開通了雙幣支付功能。嚴先生說，自己被盜刷的都是外幣信用額度，折合人民幣將近2萬元。幸虧發(fā)現及時，他趕緊更換信用卡，并向公安機關報了案。

他告訴記者，當時他就質疑自己的信息是否遭泄露，但攜程方面認為自己的系統(tǒng)完全沒問題。直到今天，攜程再次被曝出存在安全漏洞，他才將此事再次披露出來。事情已經過去將近一個月，攜程方面也沒給他個明確的說法。

“網友反映的事情與這次被曝光的安全漏洞是兩碼事，這之間沒有關聯(lián)。”盡管攜程網做出了一系列回應，但在網友看來，攜程網的可信任程度已經大大下降。