携程为支付漏洞致歉：若被盗刷全额赔付

记者 刘畅 周思立晨报讯 针对22日爆出“
支付漏洞”一事，国内在线旅游市场份额最大服务商——携程23日发表致歉声明并承诺，未来倘若发生安全漏洞并引起用户损失，携程将给予
全额赔付。业界颇具影响力的乌云漏洞平台22日晚间发布消息称，携程系统存技术漏洞，可导致用户个人信息、银行卡信息等泄露；报告并称，漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV码等，上述信息可能被黑客读取。乌云是位于厂商和安全研究者之间的安全问题反馈平台，此前多次发布国内企业信息系统的技术漏洞，推动企业进行漏洞修复。对此，携程有关人士承认在技术调试过程中出现短时漏洞，经技术排查，已在两小时内修复漏洞，经排查，没有恶意下载相关数据情况发生，目前也没有出现用户信用卡被盗刷。根据携程人士的叙述，仅漏洞发现人做了测试下载，内容含有极少量加密卡号信息，共涉及93名存在潜在风险的携程用户，携程
客服已于昨天通知相关用户更换信用卡。“截至3月23日22时，没有接到携程客服换卡通知的用户，个人信息均是安全的，无需担心。”携程方面表示。携程的说辞似乎并未让
众多绑定银行卡的注册会员放心，不少携程网客户开始解除银行卡绑定，申请冻结信用卡更换新卡。银行卡的CVV码被
认为是无卡购物的最后一道防线，信息一旦遭到窃取，足以被用于信用卡盗刷。携程记录并存储CVV码等信息受到外界的诟病。安全企业奇虎360首席隐私官谭晓生表示，如果网站为了提升用户支付体验，选择记录CVV等信息，
那么，网站一定要明确告知，并获得消费者许可。一旦记录了这些信息，企业就一定要妥善保管，并按约定及时销毁，不做他用。“尤其是卡号、姓名、CVV等信息，一旦泄露直接威胁用户资金安全。”业内专家表示，隐私安全部署应当被放在企业“生命线”的高度来重视，唯有此，才能安抚饱受刺激的消费者神经，才能重获消费者的信任。由于此消息爆出正值周末，尚无法评估此事对携程股价影响。截至21日，
纳斯达克挂牌的
携程旅行网股价收盘报49.49美元。