吴景明表示，新消法中也对信息泄露问题进行了明确规定，即商家对消费者的个人信息要进行严格的保密义务。保护个人信息已经成为现代社会尤其是网络时代一个非常重要的内容。

CVV码泄露的潜在风险

董峥告诉法治周末记者，Visa和MasterCard是国际上两大信用卡组织，CVV码是Visa的称谓，万事达则称作Card Validation Code，即CVC码。

“虽然称谓不同，但是它们的功能却是一样的。”董峥表示。

据董峥介绍，在正常情况下，信用卡到期换卡时卡号是不变的，CVV码则是变的，它是个随机号。而且这个随机号甚至连银行都不知道，不计入银行数据库，相当于一个随机验证码。

“在信用卡信息里，CVV码和卡片号都非常重要，很多消费者的信用卡被盗刷就是因为两个号码同时泄露出去了。”董峥告诉法治周末记者。

在游侠安全网创始人张百川看来，携程存储用户CVV码的行为，具有较大的安全风险。

“携程存储CVV码是出于自身方便的目的，但是它很难保证这些信息在其系统内的安全，而一旦这些数据泄露出去，必将给消费者造成较大的损失，这肯定是与安全相悖的。”张百川告诉法治周末记者。

对此，携程方面曾发布公告称，携程客服于3月23日已全数通知相关用户更换信用卡，并给予上述93名用户每人500元任我行礼品卡作为补偿；经各银行反馈，截至目前，没有发生携程用户信用卡被盗刷的情况。

“这93人并不是真正遇到了信息泄露的问题，只是他们的信息存在潜在的风险。”闫鑫告诉法治周末记者。

闫鑫同时也表示：“实际上这93人名单也是经过加密的，并不是任何人下载这个日志后就可以随便看到里面内容的，不过作为黑客确实有这样的技术能力。”

那么，如果将来出现因此次信息泄露导致的消费者损失的情况，携程又将如何处理？

对此，闫鑫表示：“如果将来出现了消费者因此次信息泄露导致的信用卡被盗刷的情况，携程肯定会在第一时间配合相关部门如公安机关等去积极调查这一问题。”

携程在公告中承诺，未来如果因安全漏洞引起用户损失，携程将承担全部责任并给予赔付。

闫鑫还告诉法治周末记者，携程现在已经及时修补了漏洞，目前所有用户的信用卡信息也都是安全的，大家不用急于去换卡，携程不想因此给消费者造成极大的恐慌，以后也会在安全方面继续加大投入。

携程刚启动PCI认证

在一些业内人士眼中，携程此次出现安全漏洞，与其一直未做PCI标准认证有着较大的关联。

国内首个提供PCI合规咨询与认证的机构——北京航天亿展科技有限公司(以下简称“航天亿展”)的一位相关负责人对法治周末记者表示，PCI是一套针对支付卡行业的国际安全认证标准，主要对持卡人数据在公网上传输、存储、处理进行安全认证，防止卡支付的数据泄露。

该负责人进一步表示，凡是业务中涉及到对持卡人数据的存储、传输和处理的公司，都建议做PCI认证。Visa和银行也会强制涉及到外卡业务的第三方支付公司通过PCI认证。

不过某旅游网站工作人员告诉法治周末记者，目前大多数电商都还没有通过PCI认证，但是也都是按照相应的规范去执行的。