携程 你保存用户信用卡的CVV干什么？
用微信扫描二维码分享至好友和朋友圈
所谓CVV，即 Card Verifi-cation Value，是由卡号、有效期和服务约束代码生成3位或4位数字，一般写在卡片磁条2磁道用户自定义数据区里面。无需密码支付的方式也叫信用卡“离线交易”，仅凭卡号、CVV码等信息即可完成支付。通俗理解就是，携程将银行卡数据包保存在本地，同时支付日志存在安全漏洞，数据信息可以被陌生人下载。“交易网站存CVV相当于小时工偷偷配了你家的钥匙，同时，他还知道关于你家所有的信息。而携程存储了用户信用卡的CVV，还泄漏了，前一个是企业的基本道德问题，后一个是安全问题。
所谓CVV，是由卡号、有效期和服务约束代码生成3位或4位数字，一般写在卡片磁条2磁道用户自定义数据区里面。而无需密码支付的方式也叫信用卡“离线交易”，仅凭卡号、CVV码等信息即可完成支付。3月22日，国内知名漏洞报告平台乌云网公布了“携程安全支付日历导致用户银行卡信息泄露”的相关信息。乌云漏洞平台发布消息称，携程旅行网支付日志存在漏洞，或导致大量用户银行卡信息泄露。该消息一出，引发业内一片哗然。漏洞发现者指出，虽然携程表示漏洞已经修复，但携程将用于处理用户支付的服务接口开启了调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。而该信息加密级别并不够高，可以被骇客轻易获取。有专家表示，携程保存客户银行卡信息属于违反银联的规定。［事件］“不小心”泄露用户信用卡信息记者了解到，3月22日晚6时许，漏洞报告平台乌云网在其官网上公布了一条网络安全漏洞信息，指出携程网安全支付日志可被遍历下载，导致大量用户银行卡信息泄露(包含持卡人姓名、身份证、银行卡号、卡CVV码、6位卡Bin)，并称该漏洞已经过携程确认。两小时后，携程回应称，这是在技术调试过程中出现了短时漏洞，携程在两小时内修复了这个漏洞。携程声明，除了漏洞发现人做了少量的测试下载并已全部删除外，没有出现恶意下载有关数据的情况。携程同时承诺，未来如果因安全漏洞引起用户损失，将承担全部责任并给予赔付，并强调“用户在携程的交易仍旧是安全的，用户的信息安全没有受到影响”。23日下午，针对漏洞事件，携程再次发表申明，“携程的技术开发人员为了排查系统疑问在线上环境开启了支付调试功能，留下了临时日志，因疏忽未能及时删除，目前，这些信息已经删除。经过排查，仅漏洞发展者做了测试下载，共涉及93名存在风险的携程用户。没有接到携程电话通知的用户，个人信息是安全的。”但对于为何保存用户信用卡CVV码等信息，携程方面没有回应。［业内］CVV被泄露系违规操作所谓CVV，即 Card Verifi-cation Value，是由卡号、有效期和服务约束代码生成3位或4位数字，一般写在卡片磁条2磁道用户自定义数据区里面。无需密码支付的方式也叫信用卡“离线交易”，仅凭卡号、CVV码等信息即可完成支付。通俗理解就是，携程将银行卡数据包保存在本地，同时支付日志存在安全漏洞，数据信息可以被陌生人下载。“交易网站存CVV相当于小时工偷偷配了你家的钥匙，同时，他还知道关于你家所有的信息。而携程存储了用户信用卡的CVV，还泄漏了，前一个是企业的基本道德问题，后一个是安全问题。”某业内人士表示，“有些信息可以存，有些信息无论如何也不能存，携程存了无论如何也不该存的CVV，这相当于把你信用卡的密码存储并泄漏了。需要输入CVV和存储CVV是两个概念。这时候还帮着携程说话的，就是典型的被卖了还帮着数钱的。”有专家表示，CVV安全码相当于信用卡“第二密码”，需要用户妥善保管，“同时根据银联的规定，受理终端不得存储银行卡磁道信息、卡片验证码、个人标识代码（PIN）及卡片有效期，携程这一做法一直在打擦边球。”背后风险支付系统存漏洞 内部管理令人担忧有银行人士告诉记者，事实上银行很难完全杜绝信用卡信息泄露，“我们有一个部门专门负责监控，但没有办法完全杜绝，因为银行自己也需要这方面的信息才能完成网上交易，不能排除被黑客截获破解的可能。”“此次携程所泄露的银行卡信息已足以用于信用卡复制、克隆，风险等级很高，安全起见注销原卡更换新卡是最佳选择，若不想更换信用卡，市民今后需留心信用卡账单是否存在可疑消费记录，以及留意信用卡消费确认短信。”某商业银行信用卡中心工作人员建议，“近期在携程使用过信用卡的持卡人，应该尽快与发卡银行取得联系，根据银行建议采取进一步措施。”“从目前情况看，携程的支付系统的确存在很多不确定性，风险程度很高。除了黑客盗取信息，公司内部对用户信息管理情况也令人担忧。”一位安全领域技术专家表示，“虽然不少携程的用户在看到消息之后，已经连夜向银行申请取消信用卡。但从已知信息来说，仍不能准确断定是否已经有大规模泄露发生。同时随着移动互联网的到来，未来移动端安全问题更为突出。”用户焦虑多家银行建议用户换卡“一大早刚开机，就收到朋友的信息，都是问我绑定携程的信用卡有没有被盗刷。”在一家英语培训机构做讲师的冯女士来到网点更换信用卡。“第一次用信用卡在携程网买机票时，提供了很完整的信息，此后再买的话，只需提供卡号后四位及CVV码就能支付了，当时我光想着便捷，但没想过携程会储存我的信息，现在非常担心信息被泄露。”记者也看到，从上周六晚上，就有很多网友在微信朋友圈和微博中纠结这一问题。有些人认为有必要换卡，因为一旦发生异国盗刷，讨要损失非常折腾。还有的人认为没有必要杞人忧天，因为信用卡消费有短信提醒，一旦发生可疑交易，会第一时间得到银行的消息。记者获悉，这个周末多家银行已接到部分曾在携程进行过支付的用户的换卡申请，不过更多的用户抱观望态度。记者了解到，目前携程已和各银行核实确认，表示并没出现用户信用卡被盗刷的情况。“携程对所有用户信息安全全权负责，如因此产生任何风险及损失，携程将全额赔付承担。”携程方面称，携程还设立了总额500万元的信息安全奖励基金，奖励为携程找出漏洞的信息安全。“只有在21、22号期间发生购买行为的用户才有可能有风险，其他用户没有风险。”记者从招商银行客服处了解到。“没有必要所有人因为这个换卡，银行方面已经排查过风险，如果确实要换，挂失费用60元。”事件进展◆3月22日晚6时乌云网指出携程网安全支付日志可被遍历下载，导致大量用户银行卡信息泄露(包含持卡人姓名、身份证、银行卡号、卡CVV码、6位卡Bin)。◆两小时后携程回应称，这是在技术调试过程中出现了短时漏洞，在两小时内修复了这个漏洞。◆23日下午携程再次发表申明称，是技术开发人员为了排查系统疑问在线上环境开启了支付调试功能，留下了临时日志，因疏忽未能及时删除。目前，这些信息已经删除。
[责任编辑：robot]
用微信扫描二维码分享至好友和朋友圈
&&nbsp&&nbsp&&nbsp
免责声明：本文仅代表作者个人观点，与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
04/21 07:02
04/21 07:02
04/21 07:02
04/21 06:49
04/21 11:28
04/13 09:27
04/13 09:27
04/13 09:27
04/13 09:27
04/13 09:28
12/03 09:23
12/03 09:07
12/03 08:12
12/03 08:12
12/03 09:26
09/07 09:38
09/07 09:38
09/07 09:39
09/07 09:39
09/07 09:39
04/26 09:49
04/23 08:47
04/23 08:57
04/23 09:14
04/23 09:22
凤凰财经官方微信
播放数：194353
播放数：124395
播放数：173975
播放数：82180
48小时点击排行CVV码泄露 信用卡易遭盗刷
用微信扫描二维码分享至好友和朋友圈
近日，漏洞报告平台乌云网发布公告指出，携程旅行网的安全支付日志可下载，其中有大量用户银行卡信息，包括持卡人姓名、身份证号、银行卡号、CVV码等，均有可能被黑客读取。这一消息曝出后，随即引发消费者对众多电商网站上保存的银行卡信息安全性的担忧。
近日，漏洞报告平台乌云网发布公告指出，携程旅行网的安全支付日志可下载，其中有大量用户银行卡信息，包括持卡人姓名、身份证号、银行卡号、CVV码等，均有可能被黑客读取。这一消息曝出后，随即引发消费者对众多电商网站上保存的银行卡信息安全性的担忧。3月22日，漏洞报告平台乌云网连续披露了两个携程网安全漏洞。漏洞发现者称，由于携程开启了用户支付服务接口的调试功能，导致携程安全支付日志可被任意读取，日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。在该漏洞被曝出后，部分携程用户表示对信用卡做了挂失处理，一些用户则称直接选择更换卡片。对此，携程方面表示，漏洞共涉及93名存在潜在风险的用户，目前相关数据已全部删除，公司客服也开始通知用户更换信用卡，并将负责全部损失费用。据一名银行业内人士介绍，所谓的CVV码，是指印在信用卡卡片上的一组检查码，它是进行网络和电话交易时的安全保障，属于高度机密的用户信息。“在离线交易模式下，只要掌握信用卡卡号、有效期、卡背上的3位CVV安全码等便可以完成交易，整个消费过程中不需要通过任何密码认证。”上述人士表示，CVV码一旦泄露，会给用户的资金安全带来很大的盗刷风险。追访 存储普通支付信息 泄密风险并不大如今电子消费越来越多，大家经常会在各种电商网站绑定信用卡或银行卡以方便下次使用，这其中是否也存在泄密风险？记者上午在淘宝、易迅、苏宁易购三家电商进行体验发现，这些电商网站保存用户的支付信息之前，都会获得用户授权，且在保存支付信息的页面，卡片会以“常用卡”为名称显示，具体显示内容包括银行卡的后四位数及卡片归属行，但并未出现CVV码。某电商网站负责人告诉记者，按照中国银联的规定，各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息，不得存储银行卡磁道信息、卡片验证码、个人标识代码（PIN）及卡片有效期，因此正常的支付信息储存并不违规。“携程在日志中存储的CVV码等信息，超过银联的允许范围，因此出现违规。”该负责人表示，携程出现信用卡信息泄露，主要是由于该网站将用于处理用户支付的服务接口开启了调试功能，“这使得所有向银行验证持卡所有者接口传输的数据包，均直接保存在本地服务器。”上述负责人表示，目前大多数电商都选择将支付信息保存在本地服务器，且会对支付日志等信息做定期的清理，“在网站上正常储存支付信息，只是用于下次消费时方便支付，通常来说不会引发信息泄露问题。”（记者 仝璇）
[责任编辑：robot]
用微信扫描二维码分享至好友和朋友圈
&&nbsp&&nbsp&&nbsp
免责声明：本文仅代表作者个人观点，与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
04/21 07:02
04/21 07:02
04/21 07:02
04/21 06:49
04/21 11:28
04/13 09:27
04/13 09:27
04/13 09:27
04/13 09:27
04/13 09:28
12/03 09:23
12/03 09:07
12/03 08:12
12/03 08:12
12/03 09:26
09/07 09:38
09/07 09:38
09/07 09:39
09/07 09:39
09/07 09:39
04/26 09:49
04/23 08:47
04/23 08:57
04/23 09:14
04/23 09:22
凤凰财经官方微信
播放数：194353
播放数：124395
播放数：173975
播放数：82180
48小时点击排行携程绑定信用卡2月被盗刷84笔 漏洞或一直存在|携程|信用卡|漏洞_新浪财经_新浪网
&&& &&正文
携程绑定信用卡2月被盗刷84笔 漏洞或一直存在
　　中国网财经3月27日讯 (记者 谢凌宇)消费者在微博爆料称，早在被乌云曝出“泄露门”之前的2月25日，他绑定在携程的两张双币种就被在境外盗刷了1万多元人民币，共84笔，消费者质疑携程网的系统一直存在问题。更蹊跷的是，消费者昨日(24日)接到致电称可以免除他挂失信用卡的费用，引发消费者对于携程网承认责任的猜测。携程网相关负责人对记者表示，该消费者的情况正在调查中。
　　中国网消费频道记者24日在微博搜索发现，新浪微博实名认证为“广西易搜科技有限公司CEO”的“严茂军”日前投诉称，他绑定在携程网的(2.40, 0.00, 0.00%)信用卡在今年2月25日、26日被盗刷了1万多元人民币，共14笔，且有70多笔未成功，另外，交通银行的2笔也没成功。
　　严先生对记者称，他在携程网消费了5年多，每年在都消费5万元以上，一共绑定了三张信用卡，一张(9.79, -0.01, -0.10%)信用卡，还有被盗刷的交通银行、农业银行的双币种信用卡，绑定时都需要输入CVV码。严先生称，另外三张信用卡也在携程网消费过，没有绑定就没出现问题。
　　他表示，被盗刷的时候自己在国内，两张信用卡都是在境外被盗刷的，在境外消费不需要消费者现场输密码和签字，有了卡号和CVV码就等于拥有了你的信用卡，安全更加没有保障。他补充道，因为自己是白金用户，银行有72小时的赔付服务，没有给自己造成损失。
　　严先生对记者表示，2月25日他致电携程网客服，不能确定盗刷是因携程网泄密，所以严先生建议携程内部检查一下系统的安全性。得到的回复却是，携程网方面非常肯定自己的系统一定安全，有问题携程负全责，之后就没有消息了。严先生对携程网的说法表示了质疑“如果之前没有漏洞，怎么会出现乌云的爆料呢？肯定是系统一直就有问题。”
　　严先生2月25日他将自己的遭遇发布在微博上，携程网开始不是很热情，当微博被大量转载后，引起了携程网的重视。他称，3月24日，交通银行打来电话，表示之前挂失信用卡的费用被免除了。严先生推测，应该是最近媒体关注此事，微博被大量转发，所以携程应该是在和交通银行交涉，也变相承认了自己的问题。
　　严先生对携程提出了建议：“我个人认为，这件事携程处理不处理对我并没有影响，但是我一直在用携程，如果因为携程的一点疏忽，没有做内测的话，影响用户体验、导致消费者的不信任，会影响品牌形象。赔偿倒不重要，重要的是能让用户放心安全去用。”
　　携程网公共事务部负责人：正在调查 尚无明确结论
　　对此，携程网上海总部公共事务部负责人李黎在接受中国网消费频道记者采访时表示，携程网知晓此事，正在做调查，事情的原因现在还没有明确的结论。李黎表示，如果消费者对于自己的消费记录有疑问，可以尽快联系信用卡发卡行、携程网以及警方。“我相信在多方的调查处理下，会有很明确、很负责任的结果。”他说。(中国网财经中心)
&&|&&&&|&&&&|&&
您可通过新浪首页顶部 “”， 查看所有收藏过的文章。
请用微博账号，推荐效果更好！
看过本文的人还看过股票/基金&
CVV码泄露信用卡易遭盗刷
作者：仝璇
　　法制晚报讯（记者 仝璇）近日，漏洞报告平台乌云网发布公告指出，携程旅行网的安全支付日志可下载，其中有大量用户银行卡信息，包括持卡人姓名、身份证号、银行卡号、CVV码等，均有可能被黑客读取。这一消息曝出后，随即引发消费者对众多电商网站上保存的银行卡信息安全性的担忧。
　　3月22日，漏洞报告平台乌云网连续披露了两个携程网安全漏洞。漏洞发现者称，由于携程开启了用户支付服务接口的调试功能，导致携程安全支付日志可被任意读取，日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。
　　在该漏洞被曝出后，部分携程用户表示对做了挂失处理，一些用户则称直接选择更换卡片。对此，携程方面表示，漏洞共涉及93名存在潜在风险的用户，目前相关数据已全部删除，公司客服也开始通知用户更换信用卡，并将负责全部损失费用。
　　据一名银行业内人士介绍，所谓的CVV码，是指印在信用卡卡片上的一组检查码，它是进行网络和电话交易时的安全保障，属于高度机密的用户信息。
　　“在离线交易模式下，只要掌握信用卡卡号、有效期、卡背上的3位CVV安全码等便可以完成交易，整个消费过程中不需要通过任何密码认证。”上述人士表示，CVV码一旦泄露，会给用户的资金安全带来很大的盗刷风险。
　　追访 存储普通支付信息 泄密风险并不大
　　如今电子消费越来越多，大家经常会在各种电商网站绑定信用卡或银行卡以方便下次使用，这其中是否也存在泄密风险？
　　记者上午在淘宝、易迅、易购三家电商进行体验发现，这些电商网站保存用户的支付信息之前，都会获得用户授权，且在保存支付信息的页面，卡片会以“常用卡”为名称显示，具体显示内容包括银行卡的后四位数及卡片归属行，但并未出现CVV码。
　　某电商网站负责人告诉记者，按照中国银联的规定，各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息，不得存储银行卡磁道信息、卡片验证码、个人标识代码（PIN）及卡片有效期，因此正常的支付信息储存并不违规。
　　“携程在日志中存储的CVV码等信息，超过银联的允许范围，因此出现违规。”该负责人表示，携程出现信用卡信息泄露，主要是由于该网站将用于处理用户支付的服务接口开启了调试功能，“这使得所有向银行验证持卡所有者接口传输的数据包，均直接保存在本地服务器。”
　　上述负责人表示，目前大多数电商都选择将支付信息保存在本地服务器，且会对支付日志等信息做定期的清理，“在网站上正常储存支付信息，只是用于下次消费时方便支付，通常来说不会引发信息泄露问题。”
03/24 00:1003/15 21:0803/08 08:5003/03 07:5803/01 11:1902/28 16:1102/27 17:30
暂无专家推荐本文
同时转发到我的微博
将自动提交到和讯看点，
请输入您的观点并提交。
请输入您的观点 168字以内
同时转发到我的微博置顶我的观点
新闻精品推荐
每日要闻推荐
社区精华推荐
精彩焦点图鉴
　　【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。新闻源 财富源
携程 你保存用户信用卡的CVV干什么？
&&&& 07:50
　　所谓CVV，是由卡号、有效期和服务约束代码生成3位或4位数字，一般写在卡片磁条2磁道用户自定义数据区里面。而无需密码支付的方式也叫信用卡“离线交易”，仅凭卡号、CVV码等信息即可完成支付。
　　3月22日，国内知名漏洞报告平台乌云网公布了“携程安全支付日历导致用户银行卡信息泄露”的相关信息。
　　乌云漏洞平台发布消息称，携程旅行网支付日志存在漏洞，或导致大量用户银行卡信息泄露。该消息一出，引发业内一片哗然。
　　漏洞发现者指出，虽然携程表示漏洞已经修复，但携程将用于处理用户支付的服务接口开启了调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。而该信息加密级别并不够高，可以被骇客轻易获取。有专家表示，携程保存客户银行卡信息属于违反银联的规定。
　　［事件］
　　“不小心”泄露用户信用卡信息
　　记者了解到，3月22日晚6时许，漏洞报告平台乌云网在其官网上公布了一条网络安全漏洞信息，指出携程网安全支付日志可被遍历下载，导致大量用户银行卡信息泄露(包含持卡人姓名、身份证、银行卡号、卡CVV码、6位卡Bin)，并称该漏洞已经过携程确认。
　　两小时后，携程回应称，这是在技术调试过程中出现了短时漏洞，携程在两小时内修复了这个漏洞。携程声明，除了漏洞发现人做了少量的测试下载并已全部删除外，没有出现恶意下载有关数据的情况。携程同时承诺，未来如果因安全漏洞引起用户损失，将承担全部责任并给予赔付，并强调“用户在携程的交易仍旧是安全的，用户的信息安全没有受到影响”。
　　23日下午，针对漏洞事件，携程再次发表申明，“携程的技术开发人员为了排查系统疑问在线上环境开启了支付调试功能，留下了临时日志，因疏忽未能及时删除，目前，这些信息已经删除。经过排查，仅漏洞发展者做了测试下载，共涉及93名存在风险的携程用户。没有接到携程电话通知的用户，个人信息是安全的。”但对于为何保存用户信用卡CVV码等信息，携程方面没有回应。
　　［业内］
　　CVV被泄露系违规操作
　　所谓CVV，即 Card Verifi-cation Value，是由卡号、有效期和服务约束代码生成3位或4位数字，一般写在卡片磁条2磁道用户自定义数据区里面。无需密码支付的方式也叫信用卡“离线交易”，仅凭卡号、CVV码等信息即可完成支付。通俗理解就是，携程将银行卡数据包保存在本地，同时支付日志存在安全漏洞，数据信息可以被陌生人下载。“交易网站存CVV相当于小时工偷偷配了你家的钥匙，同时，他还知道关于你家所有的信息。而携程存储了用户信用卡的CVV，还泄漏了，前一个是企业的基本道德问题，后一个是安全问题。”某业内人士表示，“有些信息可以存，有些信息无论如何也不能存，携程存了无论如何也不该存的CVV，这相当于把你信用卡的密码存储并泄漏了。需要输入CVV和存储CVV是两个概念。这时候还帮着携程说话的，就是典型的被卖了还帮着数钱的。”
　　有专家表示，CVV安全码相当于信用卡“第二密码”，需要用户妥善保管，“同时根据银联的规定，受理终端不得存储银行卡磁道信息、卡片验证码、个人标识代码（PIN）及卡片有效期，携程这一做法一直在打擦边球。”
　　背后风险
　　支付系统存漏洞 内部管理令人担忧
　　有银行人士告诉记者，事实上银行很难完全杜绝信用卡信息泄露，“我们有一个部门专门负责监控，但没有办法完全杜绝，因为银行自己也需要这方面的信息才能完成网上交易，不能排除被黑客截获破解的可能。”“此次携程所泄露的银行卡信息已足以用于信用卡复制、克隆，风险等级很高，安全起见注销原卡更换新卡是最佳选择，若不想更换信用卡，市民今后需留心信用卡账单是否存在可疑消费记录，以及留意信用卡消费确认短信。”某商业银行信用卡中心工作人员建议，“近期在携程使用过信用卡的持卡人，应该尽快与发卡银行取得联系，根据银行建议采取进一步措施。”“从目前情况看，携程的支付系统的确存在很多不确定性，风险程度很高。除了黑客盗取信息，公司内部对用户信息管理情况也令人担忧。”一位安全领域技术专家表示，“虽然不少携程的用户在看到消息之后，已经连夜向银行申请取消信用卡。但从已知信息来说，仍不能准确断定是否已经有大规模泄露发生。同时随着的到来，未来移动端安全问题更为突出。”
　　用户焦虑
　　多家银行建议用户换卡
　　“一大早刚开机，就收到朋友的信息，都是问我绑定携程的信用卡有没有被盗刷。”在一家英语培训机构做讲师的冯女士来到网点更换信用卡。“第一次用信用卡在携程网买机票时，提供了很完整的信息，此后再买的话，只需提供卡号后四位及CVV码就能支付了，当时我光想着便捷，但没想过携程会储存我的信息，现在非常担心信息被泄露。”
　　记者也看到，从上周六晚上，就有很多网友在微信朋友圈和微博中纠结这一问题。有些人认为有必要换卡，因为一旦发生异国盗刷，讨要损失非常折腾。还有的人认为没有必要杞人忧天，因为信用卡消费有短信提醒，一旦发生可疑交易，会第一时间得到银行的消息。记者获悉，这个周末多家银行已接到部分曾在携程进行过支付的用户的换卡申请，不过更多的用户抱观望态度。
　　记者了解到，目前携程已和各银行核实确认，表示并没出现用户信用卡被盗刷的情况。“携程对所有用户信息安全全权负责，如因此产生任何风险及损失，携程将全额赔付承担。”携程方面称，携程还设立了总额500万元的信息安全奖励基金，奖励为携程找出漏洞的信息安全卫士。“只有在21、22号期间发生购买行为的用户才有可能有风险，其他用户没有风险。”记者从招商银行客服处了解到。“没有必要所有人因为这个换卡，银行方面已经排查过风险，如果确实要换，挂失费用60元。”
　　事件进展
　　◆3月22日晚6时
　　乌云网指出携程网安全支付日志可被遍历下载，导致大量用户银行卡信息泄露(包含持卡人姓名、身份证、银行卡号、卡CVV码、6位卡Bin)。
　　◆两小时后
　　携程回应称，这是在技术调试过程中出现了短时漏洞，在两小时内修复了这个漏洞。
　　◆23日下午
　　携程再次发表申明称，是技术开发人员为了排查系统疑问在线上环境开启了支付调试功能，留下了临时日志，因疏忽未能及时删除。目前，这些信息已经删除。
编辑：罗伯特
高清图集赏析}