这种扫描漏洞的部门又称为信息安全部或者是风险控制部门，在携程内部有独立的信息安全部门专门负责漏洞扫描和排查工作，但此次的漏洞却为第三方平台乌云网所发布。

　　携程公关部对此向记者表示：“这部分信息也是处于加密状态，即使拿到信息也要通过破解才能读取。”这对黑客而言并非难事。

　　与此同时，记者致电另一家OTA企业，在其网站支付时与携程一样无卡无密即可成功。其CEO表示：“我们不是明文保存的，我们是加密保存的，携程这个案例我们也看了，但具体情况不是很清楚。”对于当时未付款的客户信息，也没有规定保存客户敏感信息7天，具体也是由研发和审计法务的风控部门负责。

上一页  [1] [2]