不作死就不会死，携程在本次信用卡门期间的作为完全是作死型的。

虽然本人不是携程用户，不必担心资金流失与换卡，但所在看到携程耍完流氓被抓现行还千般狡辩不思悔改后，就特别想穷追猛打落井下石，因为自作孽不可活。而且携程对这件事情的回应，很好的说明了什么叫。。不作死就不会死。

事件过程是这样的，周六在漏洞报告平台乌云网上，有携程旅行网漏洞爆出：携程安全支付日志可遍历下载，这一漏洞导致大量用户银行卡信息泄露，包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin。

在信用卡信息被泄露之前，携程犯的错误有两个：客户信用卡敏感信息明文存储，非法存储卡CVV码（支付卡工业安全标准委员会规定以任何形式存储CVC/CVV/CVV2码都是被禁止的）。如果黑客掌握CVV码这样重要的个人信息，加上信用卡卡号差不多就能直接支付了。

汽车之家创始人李想的评论在微博上获得了高转发，“存储了用户信用卡的CVV，还泄漏了。前一个是企业的基本道德问题，后一个是安全问题。有些信息可以存，有些信息无论如何也不能存，携程存了无论如何也不该存的CVV，这相当于把你信用卡的密码存储并泄漏了。需要输入CVV和存储CVV是两个概念。这时候还帮着携程说话的，就是典型的被卖了还帮着数钱的。”他打了一个比喻，“交易网站存CVV相当于小时工偷偷配了你家的钥匙，同时，他还知道关于你家所有的信息。”

李想认为，携程的市值估计掉一半。

第一份声明：这个漏洞出现是纯属意外

一直到第二天早上七点四十四，携程才发表第一份声明，说这个漏洞出现是纯属意外，如果你因为这个漏洞而利益受损，我们负责赔偿，之间连提醒用户注意信用卡安全的提示都没有一个。这个撇清责任的声明用李想的话翻译一下就是：小时工告诉大家，我确实配了你们家的钥匙，也可能把你们的钥匙丢了。但是，告诉你们一个好消息，目前还没有人报告自己家里已经被盗。如果被盗了，我们赔偿。

携程耍完流氓，转过头来安抚用户说，你们其实是安全的，不必担心。但对已经恐慌甚至愤怒的用户来说，这个避重就轻的声明是很没诚意的。比如互联网的那点事就猛烈吐槽到：“这个申明纯属扯淡，收集CVV码严重的违法行为绝口不提！数据早被人下载了，被人卖了危害就很大，说什么盗刷了会赔付，问题是盗刷了怎么举证是因为你们泄露而盗刷的！携程应该给所有用户发短消息提醒更换卡片，并和银行达成协议承担所有的换卡费用，这才是负责任的公司！”

一句话，这个声明只看到了携程急于撇清责任的嘴脸，没看到一家大公司为用户负责的态度。

第二份声明：所有用户对结果均表示满意

携程在下午两点二十二又发表了第二份声明，称事件共造成93名用户信息安全存在潜在风险。

携程客服将于今日22时之前通知相关用户换信用卡，如未接到通知，可默认为用户个人信息安全。携程旅行网将给予这93名用户每人500元任我行礼品卡作为补偿。相关人员我们已经提前联系完毕，所有用户对结果均表示满意。
注意看最后这个所有用户对结果均表示满意，是不是跟我朝某些机构新闻通稿特别像啊，纷纷表示情绪稳定。但问题是你是如何证明用户均表满意的？给这93个人每人发500块钱就打发了？总共五万块就想把违法存储百万用户CVV信息这事给搪塞过去？

而在已经引起换卡恐慌的用户群体中，携程客服只会像机器人一样将这段话复制粘贴在你的微博评论里，而不管你具体的问题是什么。