针对乌云曝光携程安全支付漏洞致信用卡危机问题,携程昨天回应称,已修复该漏洞,经排查93名用户的支付信息存在潜在风险,已通知这些用户更换信用卡。经核实,目前没有出现用户信用卡被盗刷的情况。
3月22日乌云漏洞平台发布消息称,携程将用于处理用户支付的服务接口开启了调试功能,使部分向银行验证持卡所有者接口传输的数据包直接保存在本地服务器,有可能被黑客所读取。对此,携程在声明中称,公司已经展开技术排查,并在两小时内修复了这个漏洞。经查,携程的技术开发人员之前是为了排查系统疑问,留下了临时日志,因疏忽未及时删除,目前,这些信息已被全部删除。
据介绍,3月22日晚至3月23日,携程已通知存在潜在风险的93名用户更换信用卡。经各银行反馈,截至目前,没有发生携程用户信用卡被盗刷的情况。携程同时承诺,未来如果因安全漏洞引起用户损失,携程将承担全部责任并给予赔付。
不过,对于为何保存用户信用卡CVV码等信息,携程方面没有回应。记者注意到,有不少携程用户担忧自己信用卡被泄密,并表示要去换卡或注销卡。一法律界人士指出,此次漏洞事件中曝出携程保存用户银行卡信息,这个做法欠妥,违反银联的规定。另外,从《消费者权益保护法》看,其技术手段未尽到保护消费者的义务。
业内人士分析,尽管没有造成大的损失,但此次漏洞问题或将对携程品牌有所影响。由于此消息爆出正值周末,尚无法评估此事对携程股价影响。截至21日,纳斯达克挂牌的携程旅行网股价收盘报49.49美元。