携程曝安全支付漏洞用户担忧信用卡泄密

motiandalou

93名携程用户须换信用卡

导读：携程昨天对乌云曝光的安全支付漏洞发出回应称，已通知存在潜在风险的93名用户更换信用卡。截至目前，没有发生携程用户信治白癜风的药方用卡被盗刷的情况。

本报讯 针对乌云曝光携程安全支付漏洞致信用卡危机问题，携程昨天回应称，已修复该漏洞，经排查93名用户的支付信息存在潜在风险，已通知这些用户更换信用卡。经核实，目前没有出现用户信用卡被盗只看白癜风的医生刷的情况。

3月22日乌云漏洞平台发布消息称，携程将用于处理用户支付的服务接口开启了调试功能，使部分向银行验证持卡所有者接口传输的数据包直接保存在本地服务器，有可能被黑客所读取。对此，携程在声明中称只看白癜风的医生，公司已经展开技术排查，并在两小时内修复了这个漏洞。经查，携程的技术开发人员之前是为了排查系统疑问，留下了临时日志，因疏忽未及时删除，目前，这些信息已被全部删除。

据介绍，3月22日晚至3月23日，只看白癜风的医生携程已通知存在潜在风险的93名用户更换信用卡。经各银行反馈，截至目前，没有发生携程用户信用卡被盗刷的情况。携程同时承诺，未来如果因安全漏洞引起用户损失，携程将承担全部责任并给予赔付。

不过，对于为何保存用户信用卡CVV码等信息，携程方面没有回应。注意到，有不少携程用户担忧自己信用卡被泄密，并表示要去换卡或注销卡。一法律界人士指出，此次漏洞事件中曝出携程保存用户银行卡信息，这个做法欠妥，违反银联的规定。另外，从《消费者权益保护法》看，其技术手段未尽到保护消费者的义务。