五、攜程“泄密門”：過度收集用戶銀行卡信息

　　3月22日，烏云漏洞平臺發布消息稱，攜程系統存技術漏洞，可導致用戶個人信息、銀行卡信息等泄露。據烏云平臺稱，攜程將用于處理用戶支付的服務接口開啟了調試功能，使部分向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器。漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡類別、銀行卡卡號、銀行卡CVV碼(即卡號、有效期和服務約束代碼生成的3位或4位數字)以及銀行卡6位Bin(用于支付的6位數字)，上述信息有可能被黑客所讀取。

　　根據銀聯2008年發布的《銀聯卡收單機構賬戶信息安全管理標準》規定，各收單機構系統不得存儲銀行卡磁道信息、卡片驗證碼、個人標識代碼(PIN)及卡片有效期等敏感賬戶信息。攜程記錄用戶信用卡信息的“過度收集信息行為”，直接導致了此次信用卡讀取高危危機。

　　一位安全領域技術高管表示，攜程網本次泄密事件的嚴重程度遠遠超過CSDN泄密事件。CSDN是數據庫數據泄漏，而這次是日志數據泄漏，更嚴重的是，日志數據里記錄跟錢相關的詳細數據。