93名携程信用卡用户须换卡 其余持卡人不受影响

红旗

携程信用卡“泄露”事件追踪

　　93名携程信用卡用户须换卡 其余持卡人不受影响

　　中国江苏网3月24日讯　3月22日晚间，携程被曝存支付漏洞泄露用户信息，引发广大信用卡持卡人关注(见扬子晚报3月23日A2版)。“携程信用卡门”最新进展如何？扬子晚报记者前晚、昨日分别致电银行客服，并于昨日从携程官方人士处获悉：此次泄露共涉及93名存在潜在风险的用户，截至3月23日22：00没有接到携程客服换卡通知的用户，个人信息均是安全的。

　　扬子晚报记者马燕

　　A　忙碌的周末

　　携程被传曝支付漏洞

　　持卡人急换卡，银行客服忙线

　　3月22日周六18:18，乌云(Woo Yun)漏洞平台发布消息称：“携程将用于处理用户支付的服务接口开启了调试功能，使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器，有可能被黑客所读取。”

　　据了解，乌云是一个位于厂商和安全研究者之间的安全问题反馈平台，此前多次发布国内企业信息系统的技术漏洞，推动企业进行漏洞修复。此番有关携程的报告称：漏洞泄露的信息包括用户的姓名、身份证号码、银行卡类别、银行卡卡号、银行卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)以及银行卡6位Bin(用于支付的6位数字)。

　　随后，在微博、微信朋友圈上，上述消息被大量转发，并有提醒“致电银行已确认，为保安全需要换卡”。尽管携程官方微博于21:44发帖称已在两个小时内进行漏洞弥补，但仍有大量网友担忧或存疑。如新浪微博认证为“MediaV CTO，原Google技术总监”的网友“胡宁”23:11发帖称，用户信用卡信息泄露，并非犯低级技术错误这么简单。

　　一时间，各家银行客服热线在周六晚间忙得烫手。扬子晚报记者于当晚11时左右致电一家银行的信用卡24小时客服热线，拨打了9分钟，都是“业务代表正在忙席中”。而22:30左右拨打三遍被接通的南京持卡人孔女士则跟记者介绍：她拨通后刚开口提到携程，对方就说“是携程的事吗？马上办。”随后，接线员在核对她的资料后表示换卡成功，15天后就将收到新卡。当她问及“今晚换卡的多吗”时，客服人员说一晚上几乎都是，电话不歇。

　　B　携程声明

　　93名潜在风险用户已被通知换卡

　　其余用户用卡安全不受影响

　　事发当晚，扬子晚报记者就网传消息是否属实向携程官方人士求证，对方回应称：可能受影响的为3月21日与22日的部分交易客户，如果有用户因为该漏洞造成财产损失，携程将赔偿损失。

　　3月23日下午，记者再次从携程官方人士处获知事件最新进展：携程的技术开发人员之前是为了排查系统疑问，留下了临时日志，因疏忽未及时删除，目前，这些信息已被全部删除。经携程排查，仅漏洞发现人做了测试下载，内容含有极少量加密卡号信息，共涉及93名存在潜在风险的携程用户。携程客服于3月23日通知相关用户更换信用卡，银行方面也会尽快协助用户办理换卡手续。截至3月23日22：00，没有接到携程客服换卡通知的用户，个人信息均是安全的，无需担心。此外，携程表示：经各银行反馈，尚未发生携程用户信用卡被盗刷的情况。

　　C　记者体验

　　昨日银行客服接线已“淡定”

　　但支付安全码若泄露确实有隐患

　　昨日下午携程宣布只有93名客户受影响后，扬子晚报记者于17点左右再次拨打上述银行热线，以普通消费者的身份查询是否需要换卡。与前晚的忙线不同，此次略等片刻就接通，接线员也很“淡定”。一位男士接线员告诉记者：此次换卡主要针对21日、22日在携程消费的信用卡客户，也会主动通知涉险客户换卡，记者的信用卡未受影响，所以不必更换。

　　当记者问及，此次所涉及的泄露CVV码和Bin码具体是何用途时，接线员先生回答说，CVV码是信用卡在网上支付的安全码，是卡片的最后三位数字，在境内和境外使用时是一定要输入的；Bin码则是结算时用到，以确定该卡片属于哪家银行的。当记者问到，如果国外盗卡机构拿到包括CVV码在内的持卡人信息是否可以盗刷时，他回答说有此可能，如有这些信息可制作伪卡，但他强调“您不必担心，因为您的信息并没被泄露”。

Ban

太可怕了，以后不能携程订票了。