这就需要携程对这个事件中的具体内容加以披露：什么时候开始的这种日志打印？覆盖了多少人的敏感信息？通过审计统计有多少人对这些文件进行了访问？只有回答好这些问题才能解决用户心中的疑虑。

技术人员犯错我们可以理解，但大家最普遍质疑的是：为何携程会保留CVV码等敏感信息？实际上了解电商行业的人都知道，在将cvv2等敏感信息提交到具体的发卡行之前，将其信息暂存是电商行业的普遍做法，否则支付过程中无法将有效参数传递到发卡行。根据支付卡产业数据安全标准（PCIDSS：PaymentCardIndustryDataSecurityStandard）的规定，CVV码的信息在商户是可以暂存的，其安全性由商户保证。

其具体规定主要有两点：

用户在商户提交信用卡支付成功后，商户必须立即将CVV码信息删除。

若提交信用卡支付未成功，商户可以将CVV码信息保存7天后清除。

企业针对CVV码的普遍做法都是暂存但不保留，但这些规定携程却并没有严格遵守，所以才有了这次的信息外泄事件。

亡羊补牢现在为时不晚，携程现在要做的是站出来勇于承担自己的错误

目前为止，我们还没有看到公开的正式道歉信。与此同时携程应该尽快修复漏洞，排查哪些客户的信用卡信息遭到了泄露。整理出来，逐一通知泄露的客户，请求客户更换卡片。同时，联系各家受到波及的银行，告知泄露情况，请各发卡行对早泄露卡片做批次block处理。

考虑所有涉及这类信息的应用场景，这些大家应该都没提到，就是，比如使用身份证号、银行卡号CVV等信息用于做验证的场景。下面罗列了一些最常见的验证场景，我们可以看到如果携程公布的信息真实，那么此次泄漏暂时不影响所有网络交易，不会产生风险。至于网上所谓提出的建议改密码毫无作用，因为信用卡网上支付除了网银模式，不涉及到密码！

网银支付：缺少查询密码

快捷支付：缺少手机号和短信验证码

快捷支付绑定：缺少有效期，手机号，短信验证码

银联无卡支付：缺少有效期，手机号，短信验证码

电话订购：缺少有效期

双币卡境外购物：缺少有效期，部分还需要账单地址验证

不过一名资深网络安全人员表示，尚未造成财产损失并不意味着用户的账户及银行卡信息安全，建议用户拨打对应银行的客服电话申请停卡，或直接办理挂失。个人建议不论携程此次事件最终处理结果如何，信用卡信息到底有没有泄露，还是最好及时更换新卡。因为不怕一万，就怕万一。财产安全毕竟是和自己息息相关的大事。