携程“泄密” 你的信用卡谁掌控
对此,携程立即展开技术排查,并在两小时内修复了这个漏洞。经查,携程的技术开发人员之前是为了排查系统疑问,留下了临时日志,因疏忽未及时删除,目前,这些信息已被全部删除。 携程方面称,经携程排查,仅漏洞发现人做了测试下载,内容含有极少量加密卡号信息,共涉及93名存在潜在风险的携程用户。携程客服于今日(3月23日)通知相关用户更换信用卡,银行方面也会尽快协助用户办理换卡手续。携程旅行网给予这93名用户每人500元任我行礼品卡作为补偿。截至3月23日22:00,没有接到携程客服换卡通知的用户,个人信息均是安全的,无需担心。 3月22日晚至3月23日,携程已通知存在潜在风险的93名用户更换信用卡。经各银行反馈,截至目前,没有发生携程用户信用卡被盗刷的情况。对于此事给广大用户带来的困扰,携程表示诚挚的歉意。携程承诺,未来如果因安全漏洞引起用户损失,携程将承担全部责任并给予赔付。 携程方面还表示,为了更好地保障用户及网站的安全,携程将广邀信息安全卫士,一起来加固系统信息安全。上周,携程已建立安全应急响应中心(sec.ctrip.com),并设立了总额500万的信息安全奖励基金,奖励为携程找出漏洞的信息安全卫士。同时,携程将邀请国际知名信息安全认证机构,来共同保障用户的个人信息安全。 ——法律视角—— 交易平台无权存储银行卡敏感信息 “根据2013年7月中国人民银行颁发的《银行卡收单业务管理办法》第二十八条规定,交易平台运营商不得以任何形式存储银行卡磁道信息或芯片信息、卡片验证码、卡片有效期、个人标识码等敏感信息。”北京市信凯律师事务所魏俊冰律师说。 魏俊冰认为,因特殊业务需要,交易平台运营商确需存储银行卡敏感信息的,应当经持卡人本人同意,确保存储的信息仅用于持卡人指定用途,并承担相应信息安全管理责任。 “交易平台运营商获取用户信用卡支付信息,如果是为了与用户开户银行进行核对结算,网上交易平台运营商应当在结算之后删除这些信息。”魏俊冰说。 此次携程事件,引发了人们对网上电子支付的再次担忧。据中国电子商务研究中心监测数据显示,74.1%的网民在过去半年时间内遇到过信息安全问题,总人数达4.38亿;全 |
