携程致歉并对用户进行补偿

 

　　22日，乌云漏洞平台发布消息称，携程网用户支付信息出现漏洞，漏洞泄露的信息包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码（即卡号、有效期和服务约束代码生成的3位或4位数字）以及银行卡6位Bin（用于支付的6位数字）等。

 

　　有网友表示已经冻结或者更换自己在携程上使用过的信用卡，部分网友还表示要跟携程“告别”。

 

　　乌云平台携程漏洞报告发布者“猪猪侠”昨日发布微博称，“大家对于信用卡相关话题的反应有点过于敏感了，目前本人已经将安全测试涉及的日志信息彻底删除，携程也已经及时修复漏洞，相关信息并没有被传播。”

 

　　经查，携程的技术开发人员之前是为了排查系统疑问，留下了临时日志，因疏忽未及时删除，目前，这些信息已被全部删除。

 

　　携程方面表示，共涉及93名存在潜在风险的携程用户。已于昨日通知相关用户更换信用卡，携程将负责全部费用。

 

　　对于此事给广大用户带来的困扰，携程表示诚挚的歉意。

 

　　专家称网络信息安全仍待提高

 

　　互联网法律专家胡钢对新京报记者表示，网络服务公司如果故意存储用户的支付信息（携程已表示并非故意存储），属于涉嫌侵犯消费者隐私权的行为。出售、非法提供、非法窃取个人信息属于犯罪行为。如果携程并不是故意存储，并不属于上述行为，也应该承担未能充分保护用户信息的民事责任。

 

　　此外，有分析人士称，携程作为美股公司，市场对于此类信息安全事件通常“高度重视”。周一开盘时，携程股价可能会显示出该事件带来的波动。