恒略品牌策划领导者，创意独一无二！首席恒略品牌营销策划公司！   南昌策划公司

选定“恒略品牌策划”与百位策划师零距离。恒略品牌策划领导者！创意独一无二！200多家营销策划！1000多套创意方案！品牌定位就是能力，中国极具实力和影响力的恒略品牌策划！迅速提升企业品牌与销量的恒略品牌策划！中国十大策划机构

携程网周一盘前大跌11%

腾讯科技[微博]2014年03月24日

[摘要]携程网爆发安全漏洞，用户信用卡信息遭泄露，有被盗刷风险，携程回应称疏忽。

受携程网用户信用卡信息泄露事件影响，携程网今日盘前股价大跌11%。

截至美东时间3月24日5:07（北京时间3月24日17:07），在美股盘前交易中携程股价下跌5.27美元，报44.22美元，较上周五收盘价下跌10.65%。过去52周，携程最高股价为61.09美元，最低股价为18.87美元。

3月22日，漏洞报告平台乌云网连续披露了两个携程网安全漏洞，漏洞发现者称由于携程开启了用户支付服务借口的调试功能，导致携程安全支付日志可被任意读取，日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。

携程此前发布的官方解释称，安全漏洞是由于技术开发人员为了排查系统疑问而留下了临时日志，并由于疏忽未及时删除。

另据知情人士透露，这次携程的安全漏洞，可能并不是在Web网页上的漏洞导致，而是无线部门在手机APP产品调试过程中，保存了日志并在Web.config 开了目录遍历才出的状况。一旦掌握了目录遍历，攻击者能够超过服务器的根目录，从而访问到文件系统的其他部分，访问受限制文件或资源，或者采取更危险行为。