近日，國內著名在線票務服務公司攜程旅行網（以下簡稱攜程）被烏云爆出信息安全漏洞，可能導致多項個人隱私信息泄露，引發攜程用戶的巨大恐慌和大眾對信息安全的再次強烈關注。有業內人士告訴記者，“在信息爆炸和大數據時代，信息安全原罪或許會成為一枚定時炸彈，不斷引爆大眾對個人信息安全深重的憂慮，引發對企業道德責任感的拷問。”中國經濟網記者就此采訪了攜程公共事業部的李先生，李先生稱攜程承諾“將在交易完成后立即刪除用戶的敏感信息，不再保存”，至于何時能把已存的用戶隱私信息刪除完畢，暫時還不能確定。

　　“烏云”壓攜程 攜程“誠”欲摧

　　3月22日，著名漏洞報告平臺烏云連續披露攜程的兩個安全漏洞，漏洞發現者稱，由于攜程開啟了用戶支付服務接口的調試功能，支付過程中的調試信息可被任意駭客讀取。該發現者還列出了可能泄露的用戶信息，包括“持卡人姓名、身份證、銀行卡類別、銀行卡卡號、銀行卡CVV碼、銀行卡6位Bin”。得知消息后，許多攜程用戶紛紛準備換卡。
　　據悉，烏云曾因2011年連續披露國內多個著名網站的用戶賬號密碼外泄事件而聲名大噪。烏云在其官方介紹中的一句誓言或許表明了其心跡：“我們堅信它是匯聚互聯網安全研究者力量的，將帶來暴風雨清洗一切的烏云。”這樣的一團“烏云”，3月22日帶來了一場轟動網絡的暴風雨，澆透了攜程。攜程樹立“誠信”形象的大廈在一些用戶的心中轟然倒塌，“攜程在手，說走就走”的廣告語也被網友調侃為“攜程在手，密碼說走就走”。
對于深陷“漏洞門”的攜程來說，這次所面對的確是一場暴風雨。

　　攜程多次發聲明 難解部分用戶疑問

　　3月22日晚9點，攜程在其官方微博發表了第一條聲明：“我相關部門已經在第一時間展開技術排查并在消息發布兩個小時內進行了漏洞彌補工作。目前沒有用戶受到該漏洞的影響而造成相應財產損失的情況發現。”
　　面對某用戶“被盜刷的話，你們負責嗎”的疑問，攜程回復：“用戶因為該漏洞造成的財產損失，攜程將給予賠償。”但有用戶提示，“知道如何賠付嗎？用戶必須舉證：1、交易非本人發起；2、證明盜用者是從攜程而非其他地方獲取的交易敏感信息”。
　　在巨大的輿論壓力下，攜程再度發表聲明：“經攜程排查，僅漏洞發現人做了測試下載，內容含有極少量加密卡號信息，共涉及93名存在潛在風險的攜程用戶。攜程客服于今日通知相關用戶更換信用卡”，而且“經各銀行反饋，截至目前，沒有發生攜程用戶信用卡被盜刷的情況”。
　　對此，也有用戶連發三問：“請問攜程如何判斷只有漏洞發現人下載了？如何判斷他確實把數據刪除了？如何判斷他刪除后不能再恢復了？”這些問題，恐怕只有攜程能夠回答。