昨天早上9：30，收到招行95555发来的第一条扣款短信，显示在携程网上成功交易人民币8元。

接着9：32，收到95555第二条短信，内容大概是：请于9:52分前短信回复验证码XXXX，完成尾号XXXX的招行信用卡于7月26日9:32在携程网的人民币709元的交易。

过了几分钟，收到第三条短信：您回复的在携程网支付的验证码已过期，请您重新进行支付。

9:54，第四条短信，内容和第二条差不多，交易金额是664元。由此判断是一个新的交易，而不是上一个交易失败，重新操作。

再过了几分钟，第五条短信，验证码过期，说明第四条短信的交易没有成功。

跟招行客服和携程客服都联系了，昨天和今天陆续给我回复，说是第一笔成功交易是用来支付高铁车票；第二笔第三笔是携程团购，交易没有成功。

那么问题就来了：
1、我的携程账户几乎不用，而且也没有绑定任何银行卡，查询历史订单，仅在去年给别人定过一次酒店，用的就是被盗刷的信用卡。有没有可能是携程把我的信用卡信息透露出去，导致被盗刷？

2、我经常在国外网站海淘，国外支付不需要密码，会不会是国外网站泄露了信息呢？还有我的信用卡也绑定了支付宝、京东、微信支付等支付平台，会不会是从这些渠道被盗的？

2、操作携程上招行的支付流程，只用输入信用卡卡号和有效期就可以，这样的支付方式风险太大，上网百度一查，果然出过客户信用卡在携程被盗刷的事。可我除了8块钱的那个交易没有要求回复验证码，另外两笔金额较大的交易都要求输入验证码了，说明这两笔交易除了卡号和有效期，还需要持卡人进行验证。现在就搞不明白盗刷我信用卡的人掌握多少信息，是不是连姓名、手机、安全码、密码都掌握了？

昨天联系客服后，招行立即把我的卡冻结停用，今早客服电话来说是给换发新卡。另外损失的8元钱，招行说携程可以退6元，但如果要全额退还的话，要有报警记录。。。尼玛，想来我也不会闲得为了8块钱去报警吧。。。我问携程要盗刷我信用卡的人的携程账户和订单信息，居然说不能直接给我，要通过银行跟他们联系。。。银行回复还在核查中，3天之内答复。。。晕了

庆幸即使追不回被盗刷的钱，也只是损失8块。。。但各种安全漏洞真是让人忧虑，早前为了保险起见，我用胶布把持卡人姓名、有效期、安全码都给遮盖了起来，就怕平时购物被偷窥，而且基本上是卡不离身。。。谁知道还是被盗刷了。

现在仍然想不明白是从什么渠道泄露信息的，不过以后是绝对不会用携程了。同时也给大家提个醒吧。
--
FROM 218.201.220.*

携程只买一部分的单，损失8块赔6块，全赔需要报警记录。。。也太搞笑了。。。
【 在 CS0ME 的大作中提到: 】
: ctrip的确很容易通过
: 但是因为这种容易通过的，出了事都是ctrip埋单的
: 请放心！
: ...................
--
FROM 218.201.220.*