【据新华社北京23日电】关于22日爆出“支付漏洞”一事,携程有关人士23日在接受新华社记者采访时坦言,携程在技术调试过程中出现短时漏洞,经技术排查,漏洞已修复,经排查,没有恶意下载相关数据情况发生,目前也没有出现用户信用卡被盗刷。携程致歉并承诺,未来倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。
业界颇具影响力的乌云漏洞平台22日晚间发布消息称,携程系统存技术漏洞,可导致用户个人信息、银行卡信息等泄露;报告并称,漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV码等,上述信息可能被黑客读取。乌云是位于厂商和安全研究者之间的安全问题反馈平台,此前多次发布国内企业信息系统的技术漏洞,推动企业进行漏洞修复。
作为国内在线旅游市场份额最大服务商,携程日均酒店预订、票务预订等业务量以十万计,消息一经爆出,引发社会各界密切关注。
针对这些情况,携程有关人士在接受记者采访时承认在技术调试过程时确实出现短时漏洞,对于此事给用户造成的困扰,携程诚恳致歉。根据携程人士的叙述,消息爆出后,携程立即展开技术排查,并在两小时内修复漏洞;据排查,除漏洞发现人做少量测试下载并已全部删除外,没有出现恶意下载有关数据情况,用户信息安全没有受到影响。
尽管如此,相关消息已对部分携程用户正常用卡造成影响。记者采访发现,一些携程用户已着手挂失更换信用卡,因工作关系经常出差的北京纪小姐就告诉记者,一直通过携程渠道预订机票和酒店,漏洞爆出后已联系银行紧急挂失信用卡,她并在微信朋友圈中提醒曾使用过携程预订服务的朋友注意账户安全。
对此,携程人士告诉记者,事件发生后,携程已同各大银行取得联系,经核实,目前没有出现用户信用卡被盗刷情况。携程人士说,经排查,没有发现恶意下载相关数据情况,用户无须恐慌挂失或更换信用卡,倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。
此前,3月22日,乌云安全漏洞平台公布了关于“携程安全支付日历导致用户银行卡信息泄露”的相关信息。值得注意的是,此次事件中,携程记录了涉及用户信用卡CVV码等支付关键信息。
安全企业奇虎360首席隐私官谭晓生说,从已知信息来看,仍不能准确断定是否已经有大规模泄露发生,真正的情况只有当事企业自己清楚。
据此间业内人士分析,尽管没有造成大的损失,但此次漏洞问题或将对携程品牌有所影响。由于此消息爆出正值周末,尚无法评估此事对携程股价影响。截至21日,纳斯达克挂牌的携程旅行网股价收盘报49.49美元。(华晔迪)