卡神学院

　　3月22日，国内知名漏洞报告平台乌云网公布了“携程安全支付日历导致用户银行卡信息泄露”的相关信息。“泄密门”经过传播已经被大多数人解读为，只要在携程用信用卡消费过的用户，都有可能面临这样的风险。

　　据漏洞发现者指出，携程将用于处理用户支付的服务接口开启了调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。而该信息加密级别并不够高，可以被骇客轻易获取。泄露的信息包括用户的：持卡人姓名、身份证、所持银行卡类别、卡号、CVV码以及用于支付的6位密码。

　　据了解，CVV码是由卡号、有效期和服务约束代码生成3位或4位数字。目前很多网站采用无需密码的信用卡“离线交易”，即仅凭卡号和CVV码就可支付。

　　如果卡号、身份证号、CVV码泄露，这张信用卡实际上就处于“裸奔”状态。

　　漏洞出现几个小时之后，携程网发表回复称，携程技术人员已经确认该漏洞并在两小时内及时修复，对于乌云平台发现的漏洞信息表示感谢。该漏洞受影响的用户为近期的部分交易客户，目前并没有用户受到该漏洞的影响而造成相应财产损失的情况发现。携程旅行网始终对信息安全非常重视，对于此次漏洞事件如果有新的进展将持续通报。

　　“泄密门”经过传播已经被大多数人解读为，只要在携程用信用卡消费过的用户，都有可能面临这样的风险。次日，与携程有合作的几大银行卡客服电话通通被打爆，很多用户要求换卡。

　　据报道，银行的信用卡客服工作人员解释说，只有在21、22号期间发生购买行为的用户才有可能有风险，其他用户没有风险。

　　我爱卡(www.51credit.com)是，银行授权信用卡申请合作网站，安全、便捷、高效!申请信用卡请访问我爱卡网在线申请通道：//cc.51credit.com/