3月22日晚间，乌云网上的一条爆料惊得不少人一身冷汗。根据爆料，旅客在携程旅行网(以下简称“携程”)进行支付过程中的调试信息可能被任意骇客读取，包括CVV码在内的众多核心信息可能泄露。

对此，携程方面在接受记者采访时表示，在发现问题之后，该公司已立即展开了技术排查，并在两小时内修复了这个漏洞。3月22日晚至3月23日，携程已通知存在潜在风险的93名用户更换信用卡。经各银行反馈，截至目前，没有发生携程用户信用卡被盗刷的情况。

不过，不少携程用户仍然很担心，换卡之声此起彼伏，有用户在接受采访时表示，银行方面也对这种情况表示了理解，并积极配合客户换卡。

南方日报记者 钟啸

用卡者CVV码等核心信息或遭泄

携程漏洞引用户担忧

携程将用于处理用户支付的服务接口开启了调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。同时因为保存支付日志的服务器未做校严格的基线安全配置，存在目录遍历漏洞，导致所有支付过程中的调试信息可被任意骇客读取。

3月22日晚间，乌云网上一位名为猪猪侠的“漏洞作者”爆出了携程方面的猛料，而在讲述了这些颇为晦涩的技术语言背后，对方直接给出了这一漏洞造成的后果。在携程进行过支付行为的客户可能会将自己的一系列核心信息泄露出去，其中就包括“持卡人姓名、持卡人身份证、所持银行卡类别(比如，招商银行信用卡、中国银行信用卡)、所持银行卡卡号、所持银行卡CVV码、所持银行卡6位Bin(用于验证支付信息的6位数字)”。在电子支付十分普遍的今天，这些信息毫无疑问都是用卡者的核心信息。

不过，记者昨日采访中也了解到，因为支付限额等因素的存在，盗用信息者想要利用这些信息牟取暴利仍不容易。“很多银行的信用卡进行网上支付都有支付限额，而且不少支付行为超过一些限额之后，都会验证客户手机上的动态验证码，所以从目前看来，即使有人盗取了信息，也很难大规模地透支客户个人的账户。”一位银行业内人士表示，不过用户信用卡的CVV码即银行信用卡背后的三位验证码被泄露，这还是比较麻烦的，在某些第三方支付平台上，可能直接验证CVV码就可进行消费，这也会给用卡人带来损失。

不过，从目前看来，盗取信息的人至多能轻松进行手机充值等小规模的消费行为，而过于频繁的支付行为也会让其遭到银行方面的监控。

携程承诺承担全部损失

携程漏洞仍然令不少人心惊胆战，对此，携程方面在接受记者采访时表示，已在问题发现的两小时内修复了这个漏洞。

经查，携程的技术开发人员之前是为了排查系统疑问，留下了临时日志，因疏忽未及时删除，目前，这些信息已被全部删除。经携程排查，仅漏洞发现人做了测试下载，内容含有极少量加密卡号信息，共涉及93名存在潜在风险的携程用户。

携程方面表示，该公司客服已在昨日通知相关用户更换信用卡，银行方面也会尽快协助用户办理换卡手续。截至3月23日22：00，没有接到携程客服换卡通知的用户，个人信息均是安全的，无需担心。而另一方面，携程已通知存在潜在风险的93名用户更换信用卡。经各银行反馈，截至目前，没有发生携程用户信用卡被盗刷的情况。

携程方面同时承诺，未来如有客户因安全漏洞引起用户损失，携程将承担全部责任并给予赔付。为了更好地保障用户及网站的安全，携程将广邀信息安全卫士，一起来加固系统信息安全。

不少用户网上呼吁换卡

专家建议密切关注账单异动