亲身经历信用卡昨日被人在携程上盗刷，请各位务必注意个人信息安全，千万不要在携程上留下自己的信用卡信息！

昨日下午4点多，收到一条中信信用卡的扣费微信，当时太忙，没有注意。
5点多，又收到一条短信，发现居然莫名其妙的消费了2000多元。因为信用卡还在我手里，第一反应就是被盗刷了。
回头一看中信信用卡的微信信息，发现4点多已经有了第一笔交易，只有57元，可惜没有看到，短信也没有提醒。
于是打电话给银行，冻结了信用卡，并查询到两笔交易都是在携程上发生的。
然后致电携程，查询到第二笔2000多元的交易是有人使用我的信用卡团购了一个门票产品，并且已经使用（手可真够快的）！第一笔50多元的交易需要手机验证，所以还没有使用，事后携程把这笔钱退还了给我。
我是携程的活跃用户，每个月都要用携程订数千元的机票或酒店，信用卡信息全部都提供给了携程，似乎平时几千元的机票也是输个信用卡四位尾号就随随便便支付掉了，回想起来这个风控体系真是奇葩啊。
事情似乎就很清楚了，携程的这个团购产品支付实在是太过便捷，我现在也不知道这个骗纸掌握了我什么信息，我也不知道是不是和之前曝光的携程遍历下载漏洞有关，总之，在我没有收到任何验证信息的情况下，骗纸就轻松在携程上用我的信用卡消费了-_-！
后续就是根据银行的指导机械操作了：当晚去派出所报警，录了口供，警察蜀黍连携程都不知道是啥，so我也不指望他们啥了...然后去ATM用信用卡完成了一次查询操作，以证明卡片在我自己手上，并未丢失...
然后...就是漫长的等待了。到现在我都不知道，这事应该是携程管、还是银行管、还是警察管？迷茫ing...

这个故事告诉我们：
1. 平时要保管好信用卡和卡片信息，这个我还比较注意，卡片设有密码，刷卡都是我眼看着完成的；网上第三方支付只使用银联和支付宝，虽然我也不知道它们是不是真的安全。
2. 不要把卡片信息透露给携程这样风控相当有问题的企业，毕竟中国的信用体系是不完善的，携程的支付方式太超前了，银行最后大概率不会为欺诈受害者埋单；另外我也很怀疑到底我的信用卡信息是从哪里泄露出去的（第一反应就是年初曝出的携程支付日志遍历下载事件）？
--
FROM 116.228.215.163