中国领先的在线票务服务公司，创立于1999年，总部设在中国上海。携程旅行网拥有国内外五千余家会员酒店可供预订，是中国领先的酒店预订服务中心，每月酒店预订量达到五十余万间夜。携程旅行网已在北京、广州、深圳、成都、杭州、厦门、青岛、南京、武汉、沈阳、南通、三亚等12个城市设立分公司，员工超过10000人。作为中国领先的在线旅行服务公司，携程旅行网成功整合了高科技产业与传统旅行业，向超过4000万会员提供集酒店预订、机票预订、度假预订、商旅管理、特惠商户及旅游资讯在内的全方位旅行服务，被誉为互联网和传统旅游无缝结合的典范。

凭借稳定的业务发展和优异的盈利能力，携程旅行网于2003年12月在美国纳斯达克成功上市。

3月22日，国内知名漏洞报告平台乌云网公布了“携程安全支付日历导致用户银行卡信息泄露”的相关信息。漏洞发现者指出，携程将用于处理用户支付的服务接口开启了调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。而该信息加密级别并不够高，可以被骇客轻易获取。

泄露的信息包括用户的：持卡人姓名、身份证、所持银行卡类别(比如，招商银行信用卡、中国银行信用卡)、卡号、CVV码(信用卡背后的一组数字)以及用于支付的6位密码。


非技术流直接读这里，老友记给你翻译下，乌云网说，携程把用户信用卡最关键的数据信息不但存下来了，还没放在保险柜里。已经有高手过去偷了几个数据包练手。要是都被人偷了，你们卡里的钱都完蛋。


几个小时之后，携程网发表了非常官方的回复，携程技术人员已经确认该漏洞并在两小时内及时修复，对于乌云平台发现的漏洞信息表示感谢。该漏洞受影响的用户为近期的部分交易客户，目前并没有用户受到该漏洞的影响而造成相应财产损失的情况发现。携程旅行网始终对信息安全非常重视，对于此次漏洞事件如果有新的进展将持续通报。


老友记翻译，携程网说没事，不该给别人看的数据我们已经删除了，那高手就来练练手，没真去刷大家的卡玩儿。感谢高手帮我们发现问题。


这样官方的说辞引起了更多的恐慌。“泄密门”经过传播已经被大多数人解读为，只要在携程用信用卡消费过的用户，都有可能面临这样的风险。次日，与携程有合作的几大银行卡客服电话通通被打爆，很多用户要求换卡。


招商银行信用卡的客服是这样解释的，只有在21、22号期间发生购买行为的用户才有可能有风险，其他用户没有风险。

3月23日，携程给出更为详细的解释，“携程的技术开发人员为了排查系统疑问在线上环境开启了支付调试功能，留下了临时日志，因疏忽未能及时删除，目前，这些信息已经删除。经过排查，仅漏洞发展者做了测试下载，共涉及93名存在风险的的携程用户。没有接到携程电话通知的用户，个人信息是安全的。”


老友记翻译，携程说了，我们技术人员对后台测试呢，不小心留了个数据包在外头，高手拿走的数据包里头只有93个用户资料，暂时还没有其他高手来光顾过我家后院。没收到我们电话的用户，你们都是安全的。

为此，老友记咨询的一位安全领域技术高管表示，携程网本次泄密事件的严重程度远远超过CSDN泄密事件。CSDN是数据库数据泄漏，而这次是日志数据泄漏，更严重的是，日志数据里记录跟钱相关的详细数据。

以上资讯来源：步天adoa设计院工作平台转载请注明出处

上一篇:米歇尔入住威斯汀酒店，豪华令人叹为观止 下一篇:WTO以后，中国建筑行业的发展趋势汇总（图文）