“我已把信用卡挂失了，银行服务人员知道此事件严重性，当我致电询问时，立刻劝我挂失换卡号。你们谁在携程刷过卡的也抓紧换吧。”热播剧《金太狼的幸福生活》编剧娟子昨日的这段话，足以反映携程用户们有多恐慌。

前日晚间，国内漏洞研究机构乌云平台曝光称，携程系统开启了用户支付服务接口的调试功能，包括信用卡用户的身份证、卡号、CVV码等信息可能被任意黑客窃取。此报告一出，一石激起千层浪。很多携程用户赶紧到银行解除绑定信用卡。携程昨天最新回应称，乌云所曝信息系此前技术人员未删的临时日志，已在两小时内修复，并已通知93名潜在风险用户更换信用卡并适当补偿，尚未发现携程用户信用卡被盗刷情况。

用户：用携程信用卡泄密？

“一大早刚开机，就收到我爸妈和朋友十几条短信，全是问我绑定携程的信用卡有没有被盗刷。”昨天上午，在一家英语培训机构做讲师的李瑞来到招商银行崇文门网点更换信用卡。他记得，第一次用信用卡在携程网买机票时，需提供信用卡卡种、卡号、有效期、CVV码等完整信息，此后再买的话，只需提供卡号后四位及CVV码就能支付了，“当时我光想着便捷，但没想过携程会储存我的信息，一旦泄露，我可就悲剧了”。

让李瑞紧张的是乌云平台的最新报告。前日晚间，乌云通报称，携程将用于处理用户支付的服务接口开启了调试功能，信用卡用户的身份证、卡号、CVV码等信息有可能被任意黑客读取。

携程是目前国内最大的在线旅游预订机构，这一漏洞消息立即炸开了锅。知名编剧六六也在个人微博上表示：“携程应出详细情况说明，哪些用户受到影响须换卡，还是全部用户，范围有多大。以及风险发生的原因及应对措施，未来还会发生吗？这些问题不解答，用户会紧张。”

携程：让潜在风险用户换卡

风口浪尖的携程选择了积极回应。乌云曝出漏洞后，携程很快回复称，经技术排查在两个小时内修复了漏洞。可能受影响的是3月21日和22日的部分交易客户，将会持续更新调查情况。

昨天下午，携程公布的最新回应表示，经查，这一泄密信息是携程的技术人员此前为了排查系统疑问，留下了临时日志，因疏忽未及时删除，目前，这些信息被全部删除。

那么，这些信息有没有被黑客窃取？携程称，仅漏洞发现人做了少量的测试下载，内容含有极少量加密卡号信息，共涉及93名存在潜在风险的携程用户，携程昨天已通知他们更换信用卡，并补偿每人500元礼品卡。“截至23日22时，没接到携程客服换卡通知的用户，个人信息均是安全的，无需担心。”

携程还通报称，已和各银行核实确认，并没出现用户信用卡被盗刷的情况。“携程对所有用户信息安全全权负责，如因此产生任何风险及损失，携程将全额赔付承担。”携程方面称，携程还设立了总额500万元的信息安全奖励基金，奖励为携程找出漏洞的信息安全卫士。

“携程的官方回复不准确。”广西易搜科技有限公司CEO严茂军对记者说。他是携程的钻石级会员，绑定了三张信用卡。2月25日，其中两张双币种信用卡在卡不离身的情况下被盗刷十几笔。携程客服当时明确说系统绝对安全。“被盗刷了约一万多元人民币。因是白金卡用户，银行给我72小时盗刷赔偿，我自己没损失。携程的安全漏洞也许早就存在了。”不过，记者暂时无法证实严茂军说法的真实性。

疑问：为何保存用户CVV码？

携程的回应并没法平息用户们的质疑。很多用户在携程官方微博下面发问，为什么要存贮用户的CVV等信息？

什么是CVV码？业内人士介绍，信用卡信息主要包含卡号、有效期、CVV码等，其中打印在卡片签名区的3位CVV码又被称作“第二密码”，掌握着该卡的交易授权，即只要提供正确的CVV码，就能完成支付环节。