京華時報訊(記者平亦凡)上週六晚，國內(nèi)網(wǎng)路安全問題反饋平臺——烏雲(yún)(WooYun)漏洞平臺發(fā)佈消息稱，由於攜程網(wǎng)系統(tǒng)存技術(shù)漏洞，用戶個人資訊、銀行卡資訊可能會遭洩露。攜程昨天對此致歉並承諾，未來倘若發(fā)生安全漏洞並引起用戶損失，攜程將給予全額賠付。

　　3月22日晚，烏雲(yún)漏洞平臺發(fā)佈消息稱，攜程系統(tǒng)存技術(shù)漏洞，可導致用戶個人資訊、銀行卡資訊等洩露；漏洞洩露資訊包括用戶姓名、身份證號、銀行卡類別、銀行卡卡號、銀行卡CVV碼(卡號、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字)等，上述資訊可能被駭客讀取。烏雲(yún)是位於廠商和安全研究者之間的安全問題反饋平臺，此前多次發(fā)佈國內(nèi)企業(yè)資訊系統(tǒng)的技術(shù)漏洞，推動企業(yè)進行漏洞修復(fù)。

　　另據(jù)接近攜程的業(yè)內(nèi)人士介紹，該漏洞發(fā)生在21日和22日，只是在22日晚間才被發(fā)現(xiàn)，因此這兩日在攜程網(wǎng)交易並使用信用卡支付的消費者可能會存在風險。

　　昨天，攜程旅行網(wǎng)在其官方微博上發(fā)佈了兩份聲明為此事道歉，並稱未來如果因安全漏洞引起用戶損失，攜程將承擔全部責任並給予賠付。

　　攜程方面表示，經(jīng)過連夜技術(shù)排查，公司已經(jīng)在烏雲(yún)網(wǎng)發(fā)現(xiàn)問題後的兩小時內(nèi)修復(fù)了這個漏洞，“經(jīng)查，攜程的技術(shù)開發(fā)人員之前是為了排查系統(tǒng)疑問，留下了臨時日誌，因疏忽未及時刪除，目前，這些資訊已被全部刪除。”

　　對於大家普遍擔心的信用卡安全問題，攜程透露，經(jīng)過排查，僅漏洞發(fā)現(xiàn)人做了測試下載，內(nèi)容含有極少量加密卡號資訊，共涉及93名存在潛在風險的攜程用戶。

　　“攜程客服已于3月23日通知這些用戶更換信用卡，銀行方面也會儘快協(xié)助用戶辦理換卡手續(xù)。攜程將給予這93名用戶每人500元任我行禮品卡作為補償。截至3月23日22：00，沒有接到攜程客服換卡通知的用戶，個人資訊均是安全的，無需擔心。”攜程方面表示。

　　>>分析

　　並未涉及支付寶

　　烏雲(yún)技術(shù)人員方曉頓告訴記者，本次涉及的數(shù)據(jù)僅為部分信用卡資訊，開通網(wǎng)上支付功能的銀行卡和支付寶並不涉及。

　　“銀行卡和支付寶在支付的時候都需要跳轉(zhuǎn)到銀行和支付寶頁面，並且每次支付都需要輸入卡號的密碼，安全系數(shù)比較有保障?！鄙虾Ｈf擎商務(wù)諮詢有限公司CEO魯振旺説。

　　據(jù)多位使用過信用卡支付的消費者介紹，很多電商平臺在支付時只需要輸入銀行卡後4位和CVV碼即可完成支付。魯振旺説，這就説明，電商平臺在伺服器上保存了用戶的關(guān)鍵資訊，這是嚴重違規(guī)的行為。