据宇博智业市场研究中心了解,携程网被曝存在系统漏洞,用户敏感信息泄露可能造成银行卡被盗刷,不少携程用户紧急向银行挂失。而此事件,再一次将我国网络个人信息隐私权的保护推向前台。
携程网23日下午最新发布的声明表示,在漏洞被发现后的2小时内已经被技术人员修复,目前仅有93名用户的信息被泄露,携程已经通知他们更换信用卡,并承诺,如果引起经济损失,携程将全额赔付。
携程公共事务部相关人士蒋海滨:携程目前没有出现用户信息被盗取的情况,我们也建议消费者,不要有恐慌的情绪。
阅读中国报告大厅发布的《2011中国携程网网站/媒介测量报告》
此次泄漏信息包括用户姓名、身份证号码、银行卡类别、银行卡卡号、CVV码等,一旦泄露,有很大风险造成客户的经济损失。针对信息泄露的原因,奇虎360公司副总裁、首席隐私管谭晓生给出了两种可能:
谭晓生:第一个,像CVV码之类的信息,在整个交易过程中是不应该记录的;第二,它存的这些东西,保存的地方被外面的人可以随便访问,没有尽到妥善保管的义务。
中国报告大厅、宇博智业市场研究员表示,在我国,银联风险管理委员会发布的《银联卡收单机构账户信息安全管理标准》中早已明确规定,上述包括CVV码在内的银行卡信息,都是收单机构不能够存储的。但国内一些电商网站,一味追求用户在支付环节的快捷体验,以更方便地促成交易完成,往往在后台记录用户的隐私信息,这似乎已经成为行业潜规则。
尽管携程一再安抚用户不要恐慌,并强调目前还没有发现有用户遭受损失,但很多用户对其个人隐私的安全性提出质疑。
微博网友Felix:我担心的是,信用卡这么敏感的信息都会泄露,那用户的其他信息更漏的体无完肤了,包括我个人的行程记录,可能早不知道去哪里了。
近两年,互联网企业泄露用户隐私事件频发,对此,谭晓生认为,主要是我国相关的法律体系还不健全,企业违法成本太低。
谭晓生:虽然在过去两三年里对于用户隐私泄露和保护吵的很凶,但一直没有一部隐私权法,用户信息真的泄露了,或者收集了不该收集的信息,基本上也没有什么处罚。在这种情况下,基本上用户隐私保护是靠企业自觉,造成了企业出于自身利益,多收集存储,甚至违规使用用户信息。
京公网安备 11010502031895号
