携程被曝“漏洞门” 建议用户留意携程客服呼出号

　　漏洞发现者：漏洞已修复，用户信息未泄露

　　携程提醒：为防电话诈骗，留意官方客服号码

　　鲁雁南

　　本报讯 （记者 鲁雁南）携程“漏洞门”（详见本报昨天A5版报道）引发众多用户“到底要不要换信用卡”之问。漏洞发现者“猪猪侠”昨天3时许在微博发表“安民告示”，称“大家对于信用卡相关话题的反应有点过于敏感了，目前本人已经将安全测试涉及到的日志信息彻底删除，而且卡号等敏感信息有加密， 携程也已及时修复漏洞，相关信息并没有被传播。”

　　风险专家

　　建议与发卡银行取得联系

　　中国银联资深风险专家王宇表示，事件发生后银联积极与携程方面沟通，希望携程严格按照与相关合作机构的协议约定，对本次信息泄露的状况真实、完整地反映给发卡机构，及时通报事件处置进展；同时请发卡机构尽快将相关信息反馈持卡人，保护持卡人信息和资金安全，“同时，我们也在联合携程和各商业银行共同研究进一步解决措施。我们建议，近期在携程使用过信用卡的持卡人，尽快与发卡银行取得联系，根据发卡银行给出的建议处理。”

　　携程方面

　　涉险93名用户已通知换卡

　　而携程方面昨天下午发表的最新一条声明称：经技术排查，仅漏洞发现人做了测试下载，内容含有极少量加密卡号信息，共涉及93名存在潜在风险的用户，已通知其更换信用卡，截至目前没有发生被盗刷情况，“未来如果因安全漏洞引起用户损失，携程将承担全部责任并给予赔付。”昨天17：40分更新的内容显示，携程将给予这93名用户每人500元“任我行”礼品卡作为补偿。

　　针对“为何会保留用户CVV信息”的焦点问题，相关部门如此解释：部分银行用户交易时，需提交CVV信息。用户授权后，携程会保存非CVV信息，而未扣款成功的CVV信息会被暂存7天，目的是为了降低用户费力度与协助用户便捷支付。若用户未授权，所有相关信息在交易成功后将立即删除。未扣款成功的交易，将在7天内删除CVV信息。

　　提醒用户

　　留意携程客服呼出号码

　　“截至3月23日22：00，没有接到携程客服换卡通知的用户，个人信息均是安全的，无需担心”。记者在微信朋友圈中发现，对携程这一安全声明持放心、观望或怀疑态度的人各占一定比例，由此引发的网上支付安全话题还在热议中。为防电话诈骗，携程提醒用户留意其客服联络的呼出电话号码为51069999和51012299，此举在一些老用户眼中倒是赢回一些印象分。