攜程致歉并對用戶進行補償

 

　　22日，烏云漏洞平臺發(fā)布消息稱，攜程網(wǎng)用戶支付信息出現(xiàn)漏洞，漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡卡號、銀行卡CVV碼（即卡號、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字）以及銀行卡6位Bin（用于支付的6位數(shù)字）等。

 

　　有網(wǎng)友表示已經(jīng)凍結(jié)或者更換自己在攜程上使用過的信用卡，部分網(wǎng)友還表示要跟攜程“告別”。

 

　　烏云平臺攜程漏洞報告發(fā)布者“豬豬俠”昨日發(fā)布微博稱，“大家對于信用卡相關(guān)話題的反應有點過于敏感了，目前本人已經(jīng)將安全測試涉及的日志信息徹底刪除，攜程也已經(jīng)及時修復漏洞，相關(guān)信息并沒有被傳播。”

 

　　經(jīng)查，攜程的技術(shù)開發(fā)人員之前是為了排查系統(tǒng)疑問，留下了臨時日志，因疏忽未及時刪除，目前，這些信息已被全部刪除。

 

　　攜程方面表示，共涉及93名存在潛在風險的攜程用戶。已于昨日通知相關(guān)用戶更換信用卡，攜程將負責全部費用。

 

　　對于此事給廣大用戶帶來的困擾，攜程表示誠摯的歉意。

 

　　專家稱網(wǎng)絡(luò)信息安全仍待提高

 

　　互聯(lián)網(wǎng)法律專家胡鋼對新京報記者表示，網(wǎng)絡(luò)服務(wù)公司如果故意存儲用戶的支付信息（攜程已表示并非故意存儲），屬于涉嫌侵犯消費者隱私權(quán)的行為。出售、非法提供、非法竊取個人信息屬于犯罪行為。如果攜程并不是故意存儲，并不屬于上述行為，也應該承擔未能充分保護用戶信息的民事責任。

 

　　此外，有分析人士稱，攜程作為美股公司，市場對于此類信息安全事件通常“高度重視”。周一開盤時，攜程股價可能會顯示出該事件帶來的波動。