攜程為支付漏洞致歉 承諾全額賠付

　　京華時報訊(記者平亦凡)上周六晚，國內網絡安全問題反饋平臺——烏雲(WooYun)漏洞平臺發布消息稱，由于攜程網係統存技術漏洞，用戶個人信息、銀行卡信息可能會遭泄露。攜程昨天對此致歉並承諾，未來倘若發生安全漏洞並引起用戶損失，攜程將給予全額賠付。

　　3月22日晚，烏雲漏洞平臺發布消息稱，攜程係統存技術漏洞，可導致用戶個人信息、銀行卡信息等泄露；漏洞泄露信息包括用戶姓名、身份證號、銀行卡類別、銀行卡卡號、銀行卡CVV碼(卡號、有效期和服務約束代碼生成的3位或4位數字)等，上述信息可能被黑客讀取。烏雲是位于廠商和安全研究者之間的安全問題反饋平臺，此前多次發布國內企業信息係統的技術漏洞，推動企業進行漏洞修復。

　　另據接近攜程的業內人士介紹，該漏洞發生在21日和22日，只是在22日晚間才被發現，因此這兩日在攜程網交易並使用信用卡支付的消費者可能會存在風險。

　　昨天，攜程旅行網在其官方微博上發布了兩份聲明為此事道歉，並稱未來如果因安全漏洞引起用戶損失，攜程將承擔全部責任並給予賠付。

　　攜程方面表示，經過連夜技術排查，公司已經在烏雲網發現問題後的兩小時內修復了這個漏洞，“經查，攜程的技術開發人員之前是為了排查係統疑問，留下了臨時日志，因疏忽未及時刪除，目前，這些信息已被全部刪除。”

　　對于大家普遍擔心的信用卡安全問題，攜程透露，經過排查，僅漏洞發現人做了測試下載，內容含有極少量加密卡號信息，共涉及93名存在潛在風險的攜程用戶。

　　“攜程客服已于3月23日通知這些用戶更換信用卡，銀行方面也會盡快協助用戶辦理換卡手續。攜程將給予這93名用戶每人500元任我行禮品卡作為補償。截至3月23日22：00，沒有接到攜程客服換卡通知的用戶，個人信息均是安全的，無需擔心。”攜程方面表示。

　　>>分析

　　並未涉及支付寶

　　烏雲技術人員方曉頓告訴記者，本次涉及的數據僅為部分信用卡信息，開通網上支付功能的銀行卡和支付寶並不涉及。

　　“銀行卡和支付寶在支付的時候都需要跳轉到銀行和支付寶頁面，並且每次支付都需要輸入卡號的密碼，安全係數比較有保障。”上海萬擎商務咨詢有限公司CEO魯振旺說。

　　據多位使用過信用卡支付的消費者介紹，很多電商平臺在支付時只需要輸入銀行卡後4位和CVV碼即可完成支付。魯振旺說，這就說明，電商平臺在服務器上保存了用戶的關鍵信息，這是嚴重違規的行為。