五、携程“泄密门”：过度收集用户银行卡信息

　　3月22日，乌云漏洞平台发布消息称，携程系统存技术漏洞，可导致用户个人信息、银行卡信息等泄露。据乌云平台称，携程将用于处理用户支付的服务接口开启了调试功能，使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。漏洞泄露的信息包括用户的姓名、身份证号码、银行卡类别、银行卡卡号、银行卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)以及银行卡6位Bin(用于支付的6位数字)，上述信息有可能被黑客所读取。

　　根据银联2008年发布的《银联卡收单机构账户信息安全管理标准》规定，各收单机构系统不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期等敏感账户信息。携程记录用户信用卡信息的“过度收集信息行为”，直接导致了此次信用卡读取高危危机。

　　一位安全领域技术高管表示，携程网本次泄密事件的严重程度远远超过CSDN泄密事件。CSDN是数据库数据泄漏，而这次是日志数据泄漏，更严重的是，日志数据里记录跟钱相关的详细数据。