您现在的位置:首页 >> 滚动 >> 正文
携程漏洞门再次敲响互联网个人信息安全警钟
发表时间:2014年3月26日 11:31 来源:通信信息报 责任编辑:编 辑:麒麟

个人信息安全再敲警钟。上周六晚间,业界颇具影响力的乌云漏洞平台发布消息称,国内最大的在线旅行服务商携程网存在系统技术漏洞,可导致用户身份证、银行卡号、卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)、6位卡Bin码等信用卡信息泄露。随后,多家银行接到部分曾在携程进行过支付的用户的换卡申请。携程网则回应称,此前已经对存在的问题进行了修复,并承诺全额赔偿可能造成的用户经济损失。

一时之间,携程旅行网陷入“支付漏洞”风波,被推向了舆论的风口浪尖,记录支付行为数据等行为广受质疑。主要集中在:其一,携程存储信息“犯规”。据中国银联风险管理委员会已发布的《银联卡收单机构账户信息安全管理标准》规定,收单机构系统只能存储用于交易清分、差错处理所必须的最基本账户信息。而此次曝光的携程却保存了用户相关机密信息,且没有安全存储。其二,携程技术人员在操作中存在工作疏忽。业内人士指出,“携程是行业巨头,又是上市公司,居然也在安全问题上犯这样的错误,只能说没有把用户的利益放在第一位,同时也反映出当前互联网界整体安全意识淡薄的现状。”

除了此次携程“漏洞门”事件,近年来互联网安全事件频发。今年央视3.15晚会就曝光了智能手机预装恶意应用黑幕,偷偷上传用户隐私,让用户对手机安全备感担忧。还有媒体联合调查显示,有68%的受访者表示个人信息曾被泄露过,只有8%的被调查者表示个人信息没有被泄露过,还有24%的人根本不知道自己的信息是否被泄露过。

由此看来,携程“漏洞门”事件作为一个导火索,凸显保护公民个人信息安全的迫切。对于相关企业来说,保障用户利益,增强安全意识,强化技术手段是当务之急。对于个人用户来说,务必提高警惕,随时注意检查信用卡账单和消费短信,如果发现异常,应及时联系银行方面。从监管角度来说,修改后的新《消保法》中,“个人信息保护”首次被作为消费者的权益确认下来,消费者个人隐私受保护的权益终于有法可依。

(本报记者 张颖洁)

关于我们 | 联系我们 | 友情链接
新科技网络【京ICP备14006744号】
Copyright © 2014 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。