据中国之声《新闻纵横》报道，漏洞报告平台“乌云网”，22号在官网上公布消息称：“携程网”安全支付日志存在漏洞，用户银行卡信息会被黑客任意读取，大量用户银行卡信息泄露，其中就包含持卡人姓名身份证、银行卡号等，该漏洞已经过携程确认。不过，昨天(23号)下午，携程网也发布了回应表示，共有93名用户的支付信息存在潜在风险，已经通知更换信用卡，并给与相应补偿。

　　携程被曝支付日志漏洞

　　现在购物、订票、甚至吃饭都可以通过互联网实现交易，面对越来越普遍、多样的网上支付手段，我们的信息安全又该如何保证？“携程”面对这次网络安全事故，有将如何解释？

　　主动披露携程存在漏洞的是乌云漏洞平台，这个位于厂商和安全研究者之间的安全问题反馈平台，在22号公布的信息显示，“由于携程用于处理用户支付的安全支付服务器接口存在调试功能，将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做校严格的基线安全配置，存在目录遍历漏洞，导致所有支付过程中的调试信息可被任意骇客读取”。

　　360首席隐私官谭晓生这样分析，携程在调试过程中出现的漏洞。

　　谭晓生：他这次犯得错误，他调试的时候把这个东西存下来了，存这一步本身潜在来说就是存在问题的，像cvv码之类的东西是特别敏感的信息，尽可能不要存它，哪怕是调试过程中都不要存它。第二个就是他存的东西放到了一个别人从外部能够访问的(地方)。他和现实生活中这种情况很类似，他把这个信息记下来了，又没把它放好，又让别人能读到这些信息，问题是出在这。

　　原标题：携程被曝存“支付漏洞” 93名用户已被通知换卡

　　携程称在消息发布两小时内修复了问题

　　乌云漏洞平台公布的信息也得到了携程方面的确认。携程发布声明表示，这是携程旅行网在技术调试过程中出现的短时漏洞。携程网的一位负责后台安全的工作人员这样回复：

　　携程工作人员：昨天也反馈了，主要这个漏洞发生在3月21号-3月22号期间，可能部分交易的客户，有相应的问题可能发生，当然我们目前也没有排查到有黑客入侵的情况，可能盗取信息。

　　携程方面表示，他们已经在消息发布的两个小时内修复了问题，“尚未发现因相关问题导致客户信息泄露以及造成损失的情况发生”，如有用户因为该漏洞造成财产损失，“携程将进行全部赔偿”。

　　携程工作人员：携程这边最大的保证就是，如果后续安全漏洞造成财产损失，我们将进行全额赔付，对无法去核实的问题，我们后台可以去进行核查。网络安全的核查工作是由携程可以去核查，银行这边也可以去核查，您的信用卡的每一笔盗刷记录，您在银行都是可以查到从哪里盗刷，什么时间，什么样的相关记录，都是可以查的到的。

　　携程网这次被曝出的漏洞，被归类为“敏感信息泄露”，被认为可能会导致大量携程用户持卡人姓名身份证、银行卡号、银行卡背后的CVV码、6位卡Bin等信息外泄。携程的一位工作人员解释，这些信息是在用户首次消费时记录的。

　　携程工作人员：因为您首次在携程支付的时候会输入携程卡号，信用卡有效期，以及您的cvv卡号，那么携程在进行预授权扣款，下一次进行网上输入的时候只需要输入信用卡后四位，所以您之前输入的信息会被自动的保存在您的信用卡账户当中。