針對22日爆出“支付漏洞”一事，國內在線旅游市場份額最大服務商——攜程23日發(fā)表致歉聲明并承諾，未來倘若發(fā)生安全漏洞并引起用戶損失，攜程將給予全額賠付。 　　業(yè)界頗具影響力的烏云漏洞平臺22日晚間發(fā)布消息稱，攜程系統(tǒng)存技術漏洞，可導致用戶個人信息、銀行卡信息等泄露；報告并稱，漏洞泄露信息包括用戶姓名、身份證號、銀行卡類別、銀行卡卡號、銀行卡CVV碼等，上述信息可能被黑客讀取。烏云是位于廠商和安全研究者之間的安全問題反饋平臺，此前多次發(fā)布國內企業(yè)信息系統(tǒng)的技術漏洞，推動企業(yè)進行漏洞修復。 　　對此，攜程有關人士承認在技術調試過程中出現(xiàn)短時漏洞，經(jīng)技術排查，已在兩小時內修復漏洞，經(jīng)排查，沒有惡意下載相關數(shù)據(jù)情況發(fā)生，目前也沒有出現(xiàn)用戶信用卡被盜刷。根據(jù)攜程人士的敘述，僅漏洞發(fā)現(xiàn)人做了測試下載，內容含有極少量加密卡號信息，共涉及93名存在潛在風險的攜程用戶，攜程客服已于昨天通知相關用戶更換信用卡。“截至3月23日22時，沒有接到攜程客服換卡通知的用戶，個人信息均是安全的，無需擔心。”攜程方面表示。 　　攜程的說辭似乎并未讓眾多綁定銀行卡的注冊會員放心，不少攜程網(wǎng)客戶開始解除銀行卡綁定，申請凍結信用卡更換新卡。銀行卡的CVV碼被認為是無卡購物的最后一道防線，信息一旦遭到竊取，足以被用于信用卡盜刷。 　　攜程記錄并存儲CVV碼等信息受到外界的詬病。安全企業(yè)奇虎360首席隱私官譚曉生表示，如果網(wǎng)站為了提升用戶支付體驗，選擇記錄CVV等信息，那么，網(wǎng)站一定要明確告知，并獲得消費者許可。一旦記錄了這些信息，企業(yè)就一定要妥善保管，并按約定及時銷毀，不做他用。“尤其是卡號、姓名、CVV等信息，一旦泄露直接威脅用戶資金安全。” 　　業(yè)內專家表示，隱私安全部署應當被放在企業(yè)“生命線”的高度來重視，唯有此，才能安撫飽受刺激的消費者神經(jīng)，才能重獲消費者的信任。 　　由于此消息爆出正值周末，尚無法評估此事對攜程股價影響。截至21日，納斯達克掛牌的攜程旅行網(wǎng)股價收盤報49.49美元。