主动披露携程存在漏洞的是乌云漏洞平台，这个位于厂商和安全研究者之间的安全问题反馈平台，在22号公布的信息显示，“由于携程用于处理用户支付的安全支付服务器接口存在调试功能，将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做校严格的基线安全配置，存在目录遍历漏洞，导致所有支付过程中的调试信息可被任意骇客读取”。360首席隐私官谭晓生这样分析，携程在调试过程中出现的漏洞。

　　谭晓生：他这次犯得错误，就是他调试的时候把这个东西存下来了，存这一步本身潜在来说就是存在问题的，像cvv码之类的这种东西属于特别敏感的信息，尽可能不要存它，哪怕是调试过程中都尽可能不要存它。第二个是他存的东西放到了一个别人从网站的外部能够访问的。

　　乌云漏洞平台公布的信息也得到了携程方面的确认。今天早上，携程发布声明表示：这是携程旅行网在技术调试过程中出现的短时漏洞。

　　携程网：昨天也反馈了，主要这个漏洞发生是在3月21号期间到3月22号，可能部分交易的客户，有相应的一个问题可能发生，当然我们目前也没有排查到有黑客入侵的这样一个情况，就是可能盗取这样的信息。

　　携程方面表示，他们已经在消息发布的两个小时内修复了问题，“尚未发现因相关问题导致客户信息泄露以及造成损失的情况发生”。

　　携程网：携程这边最大的保证就是，如果后续安全漏洞造成财产损失，我们将会进行全额赔付，对无法去核实的一个问题，我们后台可以去进行核查的。

　　作为综合性的旅行服务公司，携程网主要提供包括无线应用、酒店预订、机票预订、旅游度假、商旅管理及旅游资讯在内的旅行项目，有超过1.4亿的会员用户。这次被曝出支付漏洞，尤其是记录了包括信用卡cvv码在内的隐私信息，引发了不少人对于网上支付安全的担忧。