據宇博智業市場研究中心了解,攜程網被曝存在系統漏洞,用戶敏感信息泄露可能造成銀行卡被盜刷,不少攜程用戶緊急向銀行掛失。而此事件,再一次將我國網絡個人信息隱私權的保護推向前台。
攜程網23日下午最新發布的聲明表示,在漏洞被發現後的2小時內已經被技術人員修復,目前僅有93名用戶的信息被泄露,攜程已經通知他們更換信用卡,並承諾,如果引起經濟損失,攜程將全額賠付。
攜程公共事務部相關人士蔣海濱:攜程目前沒有出現用戶信息被盜取的情況,我們也建議消費者,不要有恐慌的情緒。
閱讀中國報告大廳發布的《2011中國攜程網網站/媒介測量報告》
此次泄漏信息包括用戶姓名、身份證號碼、銀行卡類別、銀行卡卡號、CVV碼等,一旦泄露,有很大風險造成客戶的經濟損失。針對信息泄露的原因,奇虎360公司副總裁、首席隱私管譚曉生給出了兩種可能:
譚曉生:第一個,像CVV碼之類的信息,在整個交易過程中是不應該記錄的;第二,它存的這些東西,保存的地方被外面的人可以隨便訪問,沒有盡到妥善保管的義務。
中國報告大廳、宇博智業市場研究員表示,在我國,銀聯風險管理委員會發布的《銀聯卡收單機構帳戶信息安全管理標準》中早已明確規定,上述包括CVV碼在內的銀行卡信息,都是收單機構不能夠存儲的。但國內一些電商網站,一味追求用戶在支付環節的快捷體驗,以更方便地促成交易完成,往往在後台記錄用戶的隱私信息,這似乎已經成為行業潛規則。
儘管攜程一再安撫用戶不要恐慌,並強調目前還沒有發現有用戶遭受損失,但很多用戶對其個人隱私的安全性提出質疑。
微博網友Felix:我擔心的是,信用卡這麼敏感的信息都會泄露,那用戶的其他信息更漏的體無完膚了,包括我個人的行程記錄,可能早不知道去哪裡了。
近兩年,網際網路企業泄露用戶隱私事件頻發,對此,譚曉生認為,主要是我國相關的法律體系還不健全,企業違法成本太低。
譚曉生:雖然在過去兩三年裡對於用戶隱私泄露和保護吵的很兇,但一直沒有一部隱私權法,用戶信息真的泄露了,或者收集了不該收集的信息,基本上也沒有什麼處罰。在這種情況下,基本上用戶隱私保護是靠企業自覺,造成了企業出於自身利益,多收集存儲,甚至違規使用用戶信息。
京公網安備 11010502031895號
