携程被曝“漏洞门” 建议用户留意携程客服呼出号

24.03.2014  19:22

  漏洞发现者:漏洞已修复,用户信息未泄露

  携程提醒:为防电话诈骗,留意官方客服号码

  鲁雁南

  本报讯 (记者 鲁雁南)携程“漏洞门”(详见本报昨天A5版报道)引发众多用户“到底要不要换信用卡”之问。漏洞发现者“猪猪侠”昨天3时许在微博发表“安民告示”,称“大家对于信用卡相关话题的反应有点过于敏感了,目前本人已经将安全测试涉及到的日志信息彻底删除,而且卡号等敏感信息有加密, 携程也已及时修复漏洞,相关信息并没有被传播。

  风险专家

  建议与发卡银行取得联系

  中国银联资深风险专家王宇表示,事件发生后银联积极与携程方面沟通,希望携程严格按照与相关合作机构的协议约定,对本次信息泄露的状况真实、完整地反映给发卡机构,及时通报事件处置进展;同时请发卡机构尽快将相关信息反馈持卡人,保护持卡人信息和资金安全,“同时,我们也在联合携程和各商业银行共同研究进一步解决措施。我们建议,近期在携程使用过信用卡的持卡人,尽快与发卡银行取得联系,根据发卡银行给出的建议处理。

  携程方面

  涉险93名用户已通知换卡

  而携程方面昨天下午发表的最新一条声明称:经技术排查,仅漏洞发现人做了测试下载,内容含有极少量加密卡号信息,共涉及93名存在潜在风险的用户,已通知其更换信用卡,截至目前没有发生被盗刷情况,“未来如果因安全漏洞引起用户损失,携程将承担全部责任并给予赔付。”昨天17:40分更新的内容显示,携程将给予这93名用户每人500元“任我行”礼品卡作为补偿。

  针对“为何会保留用户CVV信息”的焦点问题,相关部门如此解释:部分银行用户交易时,需提交CVV信息。用户授权后,携程会保存非CVV信息,而未扣款成功的CVV信息会被暂存7天,目的是为了降低用户费力度与协助用户便捷支付。若用户未授权,所有相关信息在交易成功后将立即删除。未扣款成功的交易,将在7天内删除CVV信息。

  提醒用户

  留意携程客服呼出号码

  “截至3月23日22:00,没有接到携程客服换卡通知的用户,个人信息均是安全的,无需担心”。记者在微信朋友圈中发现,对携程这一安全声明持放心、观望或怀疑态度的人各占一定比例,由此引发的网上支付安全话题还在热议中。为防电话诈骗,携程提醒用户留意其客服联络的呼出电话号码为51069999和51012299,此举在一些老用户眼中倒是赢回一些印象分。