3月22日，国内安全漏洞监测平台“乌云网”披露携程旅行网支付日志存在漏洞，由于携程用于处理用户支付的安全支付服务器接口存在调试功能，将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做较严格的基线安全配置，存在目录遍历漏洞，导致所有支付过程中的调试信息可被任意骇客读取。

    乌云平台指出，携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露，其中包含持卡人姓名、身份证、银行卡号、卡CVV码、6位卡Bin等。

    携程随后坦承漏洞的确存在，并其已展开技术排查，并在2小时内修复了这个漏洞。经查，携程的技术开发人员之前是为了排查系统疑问，留下了临时日志，因疏忽未及时删除，目前，这些信息已被全部删除，并已通知存在潜在风险的93名用户更换信用卡。

    携程承诺，未来如果因安全漏洞引起用户损失，携程将承担全部责任并给予赔付。携程同时表示，将加固系统信息安全。

    这是继如家连锁酒店被曝出泄露客人信息后，“乌云网”又曝出的一家大型企业泄密客户信息，庆幸的是报出这些漏洞的只是“乌云网”的“白帽子”骇客，并没有造成大的损失。