漏洞报告平台乌云网昨日披露了携程网安全漏洞信息，漏洞发现者称由于携程开启了用户支付服务借口的调试功能，支付过程中的调试信息可被任意黑客读取。安全日志包含的信息包括：持卡人姓名、持卡人身份证、所持银行卡类别（比如，招商银行***、中国银行***）、所持银行卡卡号、所持银行卡CVV码以及所持银行卡6位Bin(用于支付的6位数字)。同时被曝光的另一漏洞显示，携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息)，目前该漏洞也已被乌云平台确认。

晚间21时45分，携程做出官方回应。回应称，在该消息发布后，携程旅行网立即展开技术排查并在消息发布两个小时内修复问题。携程表示，可能受影响用户为3月21日与3月22日的部分交易客户，目前并没有用户收到该漏洞的影响而造成相应财产损失的情况发现。携程将对于提供漏洞信息者给与重奖，对于此次漏洞事件如果有新的进展将持续通报。

换句话说，只要您是携程网用户，只要您在携程网绑定过***进行付款，那么，恭喜您，您可能中奖了，现在唯一的解决办法，拿起电话，致电您的***银行，申请更换***！