據經濟之聲報道,攜程網被曝存在系統漏洞,用戶敏感資訊洩露可能造成銀行卡被盜刷,不少攜程用戶緊急向銀行挂失。而此事件,再一次將我國網路個人資訊隱私權的保護推向前臺。
攜程網23日下午最新發佈的聲明表示,在漏洞被發現後的2小時內已經被技術人員修復,目前僅有93名用戶的資訊被洩露,攜程已經通知他們更換信用卡,並承諾,如果引起經濟損失,攜程將全額賠付。
攜程公共事務部相關人士蔣海濱:攜程目前沒有出現用戶資訊被盜取的情況,我們也建議消費者,不要有恐慌的情緒。
此次泄漏資訊包括用戶姓名、身份證號碼、銀行卡類別、銀行卡卡號、CVV碼等,一旦洩露,有很大風險造成客戶的經濟損失。針對資訊洩露的原因,奇虎360公司副總裁、首席隱私管譚曉生給出了兩種可能:
譚曉生:第一個,像CVV碼之類的資訊,在整個交易過程中是不應該記錄的;第二,它存的這些東西,保存的地方被外面的人可以隨便訪問,沒有盡到妥善保管的義務。
在我國,銀聯風險管理委員會發佈的《銀聯卡收單機構賬戶資訊安全管理標準》中早已明確規定,上述包括CVV碼在內的銀行卡資訊,都是收單機構不能夠存儲的。但國內一些電商網站,一味追求用戶在支付環節的快捷體驗,以更方便地促成交易完成,往往在後臺記錄用戶的隱私資訊,這似乎已經成為行業潛規則。
儘管攜程一再安撫用戶不要恐慌,並強調目前還沒有發現有用戶遭受損失,但很多用戶對其個人隱私的安全性提出質疑。
微博網友Felix:我擔心的是,信用卡這麼敏感的資訊都會洩露,那用戶的其他資訊更漏的體無完膚了,包括我個人的行程記錄,可能早不知道去哪了。
近兩年,網際網路企業洩露用戶隱私事件頻發,對此,譚曉生認為,主要是我國相關的法律體系還不健全,企業違法成本太低。
譚曉生:雖然在過去兩三年裏對於用戶隱私洩露和保護吵的很兇,但一直沒有一部隱私權法,用戶資訊真的洩露了,或者收集了不該收集的資訊,基本上也沒有什麼處罰。在這種情況下,基本上用戶隱私保護是靠企業自覺,造成了企業出於自身利益,多收集存儲,甚至違規使用用戶資訊。記者王浩
[責任編輯: 林天泉]