新浪微博:@電商培訓(xùn)師廖志偉

更多精彩內(nèi)容請(qǐng)關(guān)注微信公眾號(hào)：jackielzw

1月19日消息，日前，有用戶向億邦動(dòng)力網(wǎng)反映，微信錢(qián)包的火車(chē)票訂票入口，存在泄漏用戶信息的漏洞。

來(lái)自北京的劉先生回憶，他在1月15日上午6點(diǎn)使用微信錢(qián)包訂購(gòu)火車(chē)票時(shí)，出現(xiàn)了奇葩的一幕：當(dāng)他選好車(chē)次，添加常用旅客時(shí)，居然出現(xiàn)了陌生人的身份信息?！跋吕筮€有，至少有10人的信息。”

劉先生表示，正常情況下，添加常用旅客只會(huì)顯示已經(jīng)添加過(guò)的用戶信息，而此次出現(xiàn)的這些身份信息，他表示并未添加過(guò)。因此劉先生認(rèn)為：“這可能是用戶信息遭到了泄露?！?/p>

億邦動(dòng)力網(wǎng)了解到，微信錢(qián)包火車(chē)票預(yù)訂業(yè)務(wù)于2014年底上線，并與同年5月份剛剛上線的機(jī)票業(yè)務(wù)進(jìn)行了整合，二者均由同程旅游獨(dú)家運(yùn)營(yíng)。

為此，億邦動(dòng)力網(wǎng)致電同程旅游核實(shí)此事。同程旅游的相關(guān)負(fù)責(zé)人表示，經(jīng)過(guò)技術(shù)部門(mén)排查后了解到，這一情況確實(shí)存在，原因是上周微信訂火車(chē)票做了版本更新，技術(shù)人員在測(cè)試過(guò)程中調(diào)用了常用乘客，發(fā)生了異常，目前已經(jīng)恢復(fù)正常，其它用戶沒(méi)有受到影響。

OTA泄露用戶信息，早已不是什么新鮮事。去年3月，國(guó)內(nèi)OTA巨頭攜程被曝光在其系統(tǒng)開(kāi)啟了用戶支付服務(wù)接口的調(diào)試功能，使所有向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器，包括信用卡用戶的身份證、卡號(hào)等信息均可能被黑客任意竊取。這次泄密門(mén)，也使得用戶對(duì)于個(gè)人信息安全的擔(dān)憂，達(dá)到了頂峰。