携程在推其手机应用时，采用的广告语是“携程在手，说走就走”，不过，这场“说走就走”的旅行，现在俨然变成了“说漏就漏”的信息。3月22日18点18分，一个编号为54302的漏洞报告，被曝光在互联网安全问题反馈平台乌云之上。这份报告表明，携程的一个漏洞会导致大量用户银行卡信息泄露，而这些信息可能直接引发盗刷等问题。携程方面23日回应称，携程旅行网在技术调试过程中出现了短时漏洞，公司已在两小时内修复了这个漏洞，携程用户信息未受影响，而排查的93个潜在风险用户也已经接到携程电话，要求尽快换卡。而中国银联则建议近期在携程交易的用户，尽快联系银行，以确定是否需要换卡。

    乌云平台披露携程安全漏洞

    近日，乌云平台连续披露了两个携程网安全漏洞，漏洞发现者称由于携程开启了用户支付服务借口的调试功能，导致携程安全支付日志可被任意黑客读取。安全日志包含的信息包括：持卡人姓名、持卡人身份证、所持银行卡类别（比如，招行卡、中行卡）、所持银行卡卡号、所持银行卡CVV码以及所持银行卡6位BIN（用于支付的6位数字）。

    消息一出，携程方面随即展开技术排查。记者昨天拨打携程10106666客服电话，客服小姐表示，可能受影响的为3月21日与3月22日的部分交易客户，除了漏洞发现人做了少量的测试下载并已全部删除外，没有出现恶意下载有关数据的情况。携程也已经对93个存在潜在风险的用户发出了换卡通知，其他客户如果没有接到携程的电话，那么表明在携程的交易仍旧是安全的，客户可以放心。

    另外，携程也和各大银行联系，经核实，目前也没有出现用户信用卡被盗刷的情况。携程表示，未来倘若发生安全漏洞并引起用户损失，携程将给予全额赔付，而对于此次漏洞事件如果有新的进展也将持续通报。

    中国银联建议

    近期交易客户和银行联系

    CVV2是打印在Visa（Master Card）卡签名区的一个数字。CVV/CVC在联机交易（刷卡）的时候核对，CVV2/CVC2在非现场交易/手工交易（刷不到卡）时核对。

    央行曾经规定，收单机构不得存储银行卡的敏感信息。携程的行为显然不符合此规定。信用卡卡号、到期日期以及卡背面的三位CVV2码很重要，泄露了等于就是让别人拿着你的卡，肆意地刷卡消费。

    银联建议近期在携程交易过的用户，最好联系银行，部分可免费换卡。

    记者昨天以22日在携程上支付过旅游费用的持卡人名义，向银行寻求帮助。记者所持信用卡的客服人员说，这几天，她确实接到很多持卡人的换卡申请，虽然没有具体统计，但每天处理量肯定超过百个。银行方面目前能给的建议就是最好客户主动发起挂失更换卡片。但绝大多数银行都需要收取50元左右的挂失费，换新卡是免费的。

    值得注意的是，该事件进一步引发市场人士对于携程违规获取用户信息的担忧。