客户通过银行自助系统对携程下单     (网络图片)

    近日，乌云平台连续披露了两个携程网安全漏洞，漏洞发现者称由于携程开启了用户支付服务接口的调试功能，导致携程安全支付日志可被任意黑客读取。安全日志包含的信息包括：持卡人姓名、持卡人身份证、所持银行卡类别(比如，招商银行信用卡、中国银行信用卡)、所持银行卡卡号、所持银行卡CVV码以及所持银行卡6位BIN(用于支付的6位数字)。

    消息一出，携程方面随即展开技术排查。据携程排查，可能受影响的为3月21日与3月22日的部分交易客户，除了漏洞发现人做了少量的测试下载并已全部删除外，没有出现恶意下载有关数据的情况，用户在携程的交易仍旧是安全的，用户的信息安全没有受到影响。

    事件发生后，携程同各大银行均取得联系，经核实，目前也没有出现用户信用卡被盗刷的情况。携程表示，未来倘若发生安全漏洞并对用户造成损失，携程将给予全额赔付，而对于此次漏洞事件如果有新的进展也将持续通报。

    记者了解到，受这一事件影响，已开始有消费者陆续向银行要求换卡。“据说这两天银行客服电话快被打爆了，周围朋友不放心，都在要求换卡。”上海的窦女士告诉记者。记者从多家银行客服方面了解到，已经有不少客户向银行反馈此情况，而银行方面也建议客户更换卡片。

    中国银联资深风险专家王宇表示：“根据目前了解到的情况，携程方面对此次事件原因的解释是，携程的技术开发人员为了排查系统问题，留下了临时日志文件，因疏忽未及时删除，目前，这些信息已被全部删除。”