“携程在手,说走就走,走得最快的是密码。”携程网被曝出现安全漏洞,可能导致用户信用卡核心信息泄漏的消息传出后,有网友引用携程网的口号调侃此事。
网友微博截图
携程发表声明:93名潜在风险用户已被通知换卡
这个周末,不少人又在惶恐与不安中度过。
昨天下午,乌云(Woo Yun)漏洞平台发布消息称:“携程将用于处理用户支付的服务接口开启了调试功能,使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,有可能被黑客所读取。”
今天下午两点,携程旅行网发表了针对此事的最新声明:
经携程排查,仅漏洞发现人做了测试下载,内容含有极少量加密卡号信息,共涉及93名存在潜在风险的携程用户。携程客服于3月23日通知相关用户更换信用卡,银行方面也会尽快协助用户办理换卡手续。截至3月23日22:00,没有接到携程客服换卡通知的用户,个人信息均是安全的,无需担心。为防电话诈骗,请留意携程客服联络呼出电话号码:021-51069999;021-51012299。
3月22日晚至3月23日,携程已通知存在潜在风险的93名用户更换信用卡。经各银行反馈,截至目前,没有发生携程用户信用卡被盗刷的情况。对于此事给广大用户带来的困扰,携程表示诚挚的歉意。携程承诺,未来如果因安全漏洞引起用户损失,携程将承担全部责任并给予赔付。
携程旅行网公共事务部的徐周兵说,除漏洞发现者以外,并没有其他人通过这一漏洞下载用户信息。93名用户更换信用卡所产生的费用,也一并由携程承担。
网友连夜更换信用卡携程否认记录支付数据
尽管携程方面声称已经修复了安全漏洞,但为了规避信用卡被盗刷的风险,很多网友连夜更换信用卡。
“这半夜三更起来信用卡挂失的节奏啊!”凌晨3点,网友“sadhand锐”发微博吐槽此事。而像她这样的深夜胆战心惊的人还有很多。
面对“携程网记录用户支付数据”的指责,徐周兵表示,携程网并未储存用户信用卡信息,只不过这次安全漏洞出现时“恰好”有相关数据包在传送。他再三强调,这次安全漏洞事件是在调试过程中出现的失误,其他用于的信用卡信息是安全的。
但是,此前曾有媒体采访此事,携程方面给出的回复是“携程网采用的信用卡支付方式符合国际惯例”。
记者查询了中国银联风险管理委员会2008年发布的《银联卡收单机构账户信息安全管理标准》中看到如下表述:各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息,不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。
网友投诉:绑定携程网的信用卡曾短时间内被盗刷200多次
网友绑定携程的信用卡被疯狂盗刷
网友严先生爆料,早在一个月前,他绑定携程网的信用卡曾被盗刷200多次。
“2月25号早晨,银行给我打来电话,说我的信用卡在短时间内被盗刷了200多次,其中14笔交易已经成功,还有200多笔交易没有成功,银行就自动暂停了我信用卡的支付功能。”他说。
被盗刷的还有另外一张信用卡,被盗刷的信用卡有个共同点:都绑定了携程网,都开通了双币支付功能。严先生说,自己被盗刷的都是外币信用额度,折合人民币将近2万元。幸亏发现及时,他赶紧更换信用卡,并向公安机关报了案。
他告诉记者,当时他就质疑自己的信息是否遭泄露,但携程方面认为自己的系统完全没问题。直到今天,携程再次被曝出存在安全漏洞,他才将此事再次披露出来。事情已经过去将近一个月,携程方面也没给他个明确的说法。
“网友反映的事情与这次被曝光的安全漏洞是两码事,这之间没有关联。”尽管携程网做出了一系列回应,但在网友看来,携程网的可信任程度已经大大下降。