|
记者 刘畅 周思立 晨报讯 针对22日爆出“支付漏洞”一事,国内在线旅游市场份额最大服务商——携程23日发表致歉声明并承诺,未来倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。 业界颇具影响力的乌云漏洞平台22日晚间发布消息称,携程系统存技术漏洞,可导致用户个人信息、银行卡信息等泄露;报告并称,漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV码等,上述信息可能被黑客读取。乌云是位于厂商和安全研究者之间的安全问题反馈平台,此前多次发布国内企业信息系统的技术漏洞,推动企业进行漏洞修复。 对此,携程有关人士承认在技术调试过程中出现短时漏洞,经技术排查,已在两小时内修复漏洞,经排查,没有恶意下载相关数据情况发生,目前也没有出现用户信用卡被盗刷。根据携程人士的叙述,仅漏洞发现人做了测试下载,内容含有极少量加密卡号信息,共涉及93名存在潜在风险的携程用户,携程客服已于昨天通知相关用户更换信用卡。“截至3月23日22时,没有接到携程客服换卡通知的用户,个人信息均是安全的,无需担心。”携程方面表示。 携程的说辞似乎并未让众多绑定银行卡的注册会员放心,不少携程网客户开始解除银行卡绑定,申请冻结信用卡更换新卡。银行卡的CVV码被认为是无卡购物的最后一道防线,信息一旦遭到窃取,足以被用于信用卡盗刷。 携程记录并存储CVV码等信息受到外界的诟病。安全企业奇虎360首席隐私官谭晓生表示,如果网站为了提升用户支付体验,选择记录CVV等信息,那么,网站一定要明确告知,并获得消费者许可。一旦记录了这些信息,企业就一定要妥善保管,并按约定及时销毁,不做他用。“尤其是卡号、姓名、CVV等信息,一旦泄露直接威胁用户资金安全。” 业内专家表示,隐私安全部署应当被放在企业“生命线”的高度来重视,唯有此,才能安抚饱受刺激的消费者神经,才能重获消费者的信任。 由于此消息爆出正值周末,尚无法评估此事对携程股价影响。截至21日,纳斯达克挂牌的携程旅行网股价收盘报49.49美元。 |
|
|
