携程被曝存“支付漏洞” 93名用户已被通知换卡(2)

　　携程称在消息发布两小时内修复了问题

　　乌云漏洞平台公布的信息也得到了携程方面的确认。携程发布声明表示，这是携程旅行网在技术调试过程中出现的短时漏洞。携程网的一位负责后台安全的工作人员这样回复：

　　携程工作人员：昨天也反馈了，主要这个漏洞发生在3月21号-3月22号期间，可能部分交易的客户，有相应的问题可能发生，当然我们目前也没有排查到有黑客入侵的情况，可能盗取信息。

　　携程方面表示，他们已经在消息发布的两个小时内修复了问题，“尚未发现因相关问题导致客户信息泄露以及造成损失的情况发生”，如有用户因为该漏洞造成财产损失，“携程将进行全部赔偿”。

　　携程工作人员：携程这边最大的保证就是，如果后续安全漏洞造成财产损失，我们将进行全额赔付，对无法去核实的问题，我们后台可以去进行核查。网络安全的核查工作是由携程可以去核查，银行这边也可以去核查，您的信用卡的每一笔盗刷记录，您在银行都是可以查到从哪里盗刷，什么时间，什么样的相关记录，都是可以查的到的。

　　携程网这次被曝出的漏洞，被归类为“敏感信息泄露”，被认为可能会导致大量携程用户持卡人姓名身份证、银行卡号、银行卡背后的CVV码、6位卡Bin等信息外泄。携程的一位工作人员解释，这些信息是在用户首次消费时记录的。

　　携程工作人员：因为您首次在携程支付的时候会输入携程卡号，信用卡有效期，以及您的cvv卡号，那么携程在进行预授权扣款，下一次进行网上输入的时候只需要输入信用卡后四位，所以您之前输入的信息会被自动的保存在您的信用卡账户当中。