【摘要】携程网一直以来都秉持“以客户为中心”的原则,以团队间紧密无缝的合作机制,以一丝不苟的敬业精神、真实诚信的合作理念,创造"多赢"伙伴式合作体系,从而共同创造最大价值。然而近日携程网被曝出现安全漏洞,不知将会有多少人在惶恐与不安中度过。
昨天下午,乌云(Woo Yun)漏洞平台发布消息称:“携程将用于处理用户支付的服务接口开启了调试功能,使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,有可能被黑客所读取。”
经携程排查,仅漏洞发现人做了测试下载,内容含有极少量加密卡号信息,共涉及93名存在潜在风险的携程用户。携程客服于今日(3月23日)通知相关用户更换信用卡,银行方面也会尽快协助用户办理换卡手续。截至3月23日22:00,没有接到携程客服换卡通知的用户,个人信息均是安全的,无需担心。为防电话诈骗,请留意携程客服联络呼出电话号码:021-51069999;021-51012299。
3月22日晚至3月23日,携程已通知存在潜在风险的93名用户更换信用卡。经各银行反馈,截至目前,没有发生携程用户信用卡被盗刷的情况。对于此事给广大用户带来的困扰,携程表示诚挚的歉意。携程承诺,未来如果因安全漏洞引起用户损失,携程将承担全部责任并给予赔付。
携程旅行网公共事务部的徐周兵说,除漏洞发现者以外,并没有其他人通过这一漏洞下载用户信息。93名用户更换信用卡所产生的费用,也一并由携程承担。
网友连夜更换信用卡携程否认记录支付数据
尽管携程方面声称已经修复了安全漏洞,但为了规避信用卡被盗刷的风险,很多网友连夜更换信用卡。
“这半夜三更起来信用卡挂失的节奏啊!”凌晨3点,网友“sadhand锐”发微博吐槽此事。而像她这样的深夜胆战心惊的人还有很多。
面对“携程网记录用户支付数据”的指责,徐周兵表示,携程网并未储存用户信用卡信息,只不过这次安全漏洞出现时“恰好”有相关数据包在传送。他再三强调,这次安全漏洞事件是在调试过程中出现的失误,其他用于的信用卡信息是安全的。
但是,此前曾有媒体采访此事,携程方面给出的回复是“携程网采用的信用卡支付方式符合国际惯例”。
中国银联风险管理委员会2008年发布的《银联卡收单机构账户信息安全管理标准》中看到如下表述:各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息,不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。
慧择提示:“携程在手,说走就走,走得最快的是密码。”这一笑话希望能够得到及时解决。也希望携程网能够进行技术方面的调整,不要再发生用户信用卡核心信息泄漏这样的消息。
