被投訴對象：

藝龍旅行網(wǎng)(美國納斯達(dá)克上市公司，股票代碼NASDAQ：LONG)

被投訴產(chǎn)品：

網(wǎng)上訂單支付路徑

投訴線索：

在藝龍網(wǎng)上預(yù)訂酒店，在沒有通過網(wǎng)銀平臺或第三方支付通道，以及未進(jìn)行密碼輸入的情況下，即可完成支付，消費者認(rèn)為存在重大漏洞。

事件經(jīng)過

在廣州越秀區(qū)某事業(yè)單位供職的李先生，3月1日向南都反映，其2013年2月28日10時在藝龍網(wǎng)站預(yù)訂酒店。其在首頁點擊“酒店團購”，進(jìn)入某快捷酒店的預(yù)定頁面。而在選定了心儀的房間后，李先生輸入了手機號，并選擇招商銀行信用卡作為支付方式，在下一個頁面中，輸入卡號、姓名、信用卡有效期以及申請信用卡時填寫的證件-身份證號碼，點擊“確認(rèn)信用卡信息，提交”按鈕后，李先生的手機上收到一條招商信用卡發(fā)來的消費通知信息，告知其已成功消費336元(房費為168元/天)。

訴求：完善網(wǎng)上訂單支付功能安全性

事主說法：

藝龍網(wǎng)在支付功能設(shè)置上有重大漏洞。其支付功能，不僅沒有轉(zhuǎn)入網(wǎng)銀平臺或通過持合法牌照的第三方支付公司支付通道，而且在未輸入過任何驗證碼、交易密碼等安全措施的情況下，實現(xiàn)扣費。而李先生的招商信用卡本身是設(shè)置了查詢密碼、交易密碼的。

姓名、身份證號碼、銀行卡號碼及有效期等信息并不難獲得，一旦被他人掌握，便可以在此網(wǎng)站輕松消費。盡管信用卡發(fā)卡行有消費短信提醒，但是這種消費是不可逆轉(zhuǎn)的，且維權(quán)成本過高。

當(dāng)事方一：藝龍網(wǎng)

藝龍旅行網(wǎng)CEO崔廣福

“這不是安全漏洞問題”