攜程被曝洩露用戶銀行卡資訊 業界呼籲隱私保護

　　據經濟之聲報道，攜程網被曝存在系統漏洞，用戶敏感資訊洩露可能造成銀行卡被盜刷，不少攜程用戶緊急向銀行挂失。而此事件，再一次將我國網路個人資訊隱私權的保護推向前臺。

　　攜程網23日下午最新發佈的聲明表示，在漏洞被發現後的2小時內已經被技術人員修復，目前僅有93名用戶的資訊被洩露，攜程已經通知他們更換信用卡，並承諾，如果引起經濟損失，攜程將全額賠付。

　　攜程公共事務部相關人士蔣海濱：攜程目前沒有出現用戶資訊被盜取的情況，我們也建議消費者，不要有恐慌的情緒。

　　此次泄漏資訊包括用戶姓名、身份證號碼、銀行卡類別、銀行卡卡號、CVV碼等，一旦洩露，有很大風險造成客戶的經濟損失。針對資訊洩露的原因，奇虎360公司副總裁、首席隱私管譚曉生給出了兩種可能：

　　譚曉生：第一個，像CVV碼之類的資訊，在整個交易過程中是不應該記錄的；第二，它存的這些東西，保存的地方被外面的人可以隨便訪問，沒有盡到妥善保管的義務。

　　在我國，銀聯風險管理委員會發佈的《銀聯卡收單機構賬戶資訊安全管理標準》中早已明確規定，上述包括CVV碼在內的銀行卡資訊，都是收單機構不能夠存儲的。但國內一些電商網站，一味追求用戶在支付環節的快捷體驗，以更方便地促成交易完成，往往在後臺記錄用戶的隱私資訊，這似乎已經成為行業潛規則。

　　儘管攜程一再安撫用戶不要恐慌，並強調目前還沒有發現有用戶遭受損失，但很多用戶對其個人隱私的安全性提出質疑。

　　微博網友Felix：我擔心的是，信用卡這麼敏感的資訊都會洩露，那用戶的其他資訊更漏的體無完膚了，包括我個人的行程記錄，可能早不知道去哪了。

　　近兩年，網際網路企業洩露用戶隱私事件頻發，對此，譚曉生認為，主要是我國相關的法律體系還不健全，企業違法成本太低。

　　譚曉生：雖然在過去兩三年裏對於用戶隱私洩露和保護吵的很兇，但一直沒有一部隱私權法，用戶資訊真的洩露了，或者收集了不該收集的資訊，基本上也沒有什麼處罰。在這種情況下，基本上用戶隱私保護是靠企業自覺，造成了企業出於自身利益，多收集存儲，甚至違規使用用戶資訊。記者王浩