近日,,烏云漏洞平臺(tái)發(fā)布消息,,指出攜程網(wǎng)安全支付日志存在漏洞,導(dǎo)致大量用戶(hù)銀行卡信息泄露,。攜程回應(yīng)稱(chēng),,這是在技術(shù)調(diào)試過(guò)程中出現(xiàn)了短時(shí)漏洞,,目前已經(jīng)進(jìn)行了修復(fù)。據(jù)悉,,已有消費(fèi)者陸續(xù)向銀行要求換卡,,攜程安全漏洞引發(fā)一場(chǎng)換卡潮。
網(wǎng)民認(rèn)為,,攜程銀行卡信息泄露事件,,暴露出部分第三方支付機(jī)構(gòu)風(fēng)險(xiǎn)管理存在隱患,網(wǎng)民建議盡快出臺(tái)保護(hù)個(gè)人隱私的法律法規(guī),,同時(shí)對(duì)泄露客戶(hù)信息的機(jī)構(gòu)進(jìn)行處罰,,給第三方支付裝上“安全閥”,。
信息泄露系違規(guī)操作
網(wǎng)民“馮女士”說(shuō),“第一次用信用卡在攜程網(wǎng)買(mǎi)機(jī)票時(shí),,提供了很完整的信息,,此后再買(mǎi)的話,只需提供卡號(hào)后四位及CVV碼就能支付了,,當(dāng)時(shí)我光想著便捷,,但沒(méi)想過(guò)攜程會(huì)儲(chǔ)存我的信息,現(xiàn)在非常擔(dān)心信息被泄露,�,!�
網(wǎng)民“消費(fèi)者報(bào)道”稱(chēng),CVV即Card Verifi-cation Value,,是由卡號(hào),、有效期和服務(wù)約束代碼生成3位或4位數(shù)字。信用卡“離線交易”僅憑卡號(hào),、CVV碼等信息即可完成支付,。攜程將銀行卡數(shù)據(jù)包保存在本地,同時(shí)支付日志存在漏洞,,數(shù)據(jù)信息可以被陌生人下載,。如果泄露就會(huì)造成資金風(fēng)險(xiǎn),就等于別人拿到了你的卡,。
網(wǎng)民“PI派PI派PI派”表示,,根據(jù)中國(guó)銀聯(lián)風(fēng)險(xiǎn)管理委員會(huì)2008年發(fā)布的《銀聯(lián)卡收單機(jī)構(gòu)賬戶(hù)信息安全管理標(biāo)準(zhǔn)》,各收單機(jī)構(gòu)系統(tǒng)只能存儲(chǔ)用于交易清分,、差錯(cuò)處理所必需的最基本賬戶(hù)信息,,不得存儲(chǔ)銀行卡磁道信息、卡片驗(yàn)證碼,、個(gè)人標(biāo)識(shí)代碼(PIN)及卡片有效期,。攜程支付日志中存儲(chǔ)的信息已經(jīng)超過(guò)了該標(biāo)準(zhǔn)的允許范圍。
消費(fèi)者利益難保障
攜程通過(guò)官方微博表示,,未來(lái)如果發(fā)生安全漏洞并引起用戶(hù)損失,,攜程將給予全額賠付。
網(wǎng)民“朗朗天宇”稱(chēng),,到現(xiàn)在都不明確究竟是何時(shí)段的信息被留存,,我已經(jīng)將涉及的三張信用卡都掛失了,掛失的費(fèi)用誰(shuí)承擔(dān),,掛失期間不能使用等相關(guān)問(wèn)題怎么解決,?希望攜程網(wǎng)有一個(gè)明確的處理方案,光憑一條微博怎么讓我放心,?
網(wǎng)民“中國(guó)比特幣”表示,,到底多少人的信息被存了,?應(yīng)該主動(dòng)通知銀行更換并且由攜程負(fù)擔(dān)相關(guān)費(fèi)用,希望攜程作為有擔(dān)當(dāng)?shù)钠髽I(yè)正視問(wèn)題,,解決問(wèn)題。
期待綠色支付環(huán)境
網(wǎng)民“郭田勇”說(shuō),,攜程泄漏用戶(hù)信息事件暴露出部分第三方支付機(jī)構(gòu)風(fēng)險(xiǎn)管理存在隱患,,建議有關(guān)部門(mén)盡快出臺(tái)保護(hù)個(gè)人隱私的法律法規(guī),同時(shí)對(duì)泄露客戶(hù)信息的機(jī)構(gòu)進(jìn)行處罰,,嚴(yán)把第三方支付的“安全閥”,。
網(wǎng)民“金雪軍”認(rèn)為,要解決支付安全問(wèn)題,,需要銀行,、支付機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)等緊密合作,,利用各自資源和優(yōu)勢(shì)從不同方面發(fā)力,,共同打造綠色支付環(huán)境。
更迅速,、更便捷閱讀深度解析,、分享新銳觀點(diǎn),請(qǐng)掃描二維碼,,關(guān)注經(jīng)濟(jì)參考報(bào)微信公共賬號(hào),。
