乌云网站截图

　　新浪科技讯 北京时间3月23日上午消息，针对昨天乌云网曝出的携程网安全支付日志漏洞问题，携程回应称这是在技术调试过程中出现的短时漏洞，已经在消息发布后两个小时之内修复，用户信息安全未受影响。

　　携程回应称，除了漏洞发现人做了少量的测试下载并已全部删除外，没有出现恶意下载有关数据的情况，用户的信息安全没有受到影响。另外，携程还同各大银行联系核实，获悉目前也没有出现用户信用卡被盗刷的情况。

　　携程还表示，携程已建立安全应急响应中心(sec.ctrip.com)，并将奖励为携程找出漏洞的用户。如果因携程的漏洞出现用户损失，该公司将予全额赔付。

　　3月22日晚间，漏洞报告平台乌云网公布了一条网络安全漏洞信息，指出携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)，并称已将细节通知厂商并且等待厂商处理中。此外，携程还被曝某分站源代码包可直接下载(涉及数据库配置和支付接口信息)。

　　在漏洞曝光后，新浪微博认证为“MediaV CTO，原Google技术总监”的网友“胡宁”表示，敏感信息需加密存储、线上开调试功能需慎重、系统日志要及时清理、服务器安全性要达标等都是常识，携程应立即提醒用户更换信用卡。(夏乙)