近日,烏云漏洞平臺發(fā)布消息,指出攜程網(wǎng)安全支付日志存在漏洞,導(dǎo)致大量用戶銀行卡信息泄露。攜程回應(yīng)稱,這是在技術(shù)調(diào)試過程中出現(xiàn)了短時漏洞,目前已經(jīng)進行了修復(fù)。據(jù)悉,已有消費者陸續(xù)向銀行要求換卡,攜程安全漏洞引發(fā)一場換卡潮。
網(wǎng)民認(rèn)為,攜程銀行卡信息泄露事件,暴露出部分第三方支付機構(gòu)風(fēng)險管理存在隱患,網(wǎng)民建議盡快出臺保護個人隱私的法律法規(guī),同時對泄露客戶信息的機構(gòu)進行處罰,給第三方支付裝上“安全閥”。
信息泄露系違規(guī)操作
網(wǎng)民“馮女士”說,“第一次用信用卡在攜程網(wǎng)買機票時,提供了很完整的信息,此后再買的話,只需提供卡號后四位及CVV碼就能支付了,當(dāng)時我光想著便捷,但沒想過攜程會儲存我的信息,現(xiàn)在非常擔(dān)心信息被泄露!
網(wǎng)民“消費者報道”稱,CVV即Card Verifi-cation Value,是由卡號、有效期和服務(wù)約束代碼生成3位或4位數(shù)字。信用卡“離線交易”僅憑卡號、CVV碼等信息即可完成支付。攜程將銀行卡數(shù)據(jù)包保存在本地,同時支付日志存在漏洞,數(shù)據(jù)信息可以被陌生人下載。如果泄露就會造成資金風(fēng)險,就等于別人拿到了你的卡。
網(wǎng)民“PI派PI派PI派”表示,根據(jù)中國銀聯(lián)風(fēng)險管理委員會2008年發(fā)布的《銀聯(lián)卡收單機構(gòu)賬戶信息安全管理標(biāo)準(zhǔn)》,各收單機構(gòu)系統(tǒng)只能存儲用于交易清分、差錯處理所必需的最基本賬戶信息,不得存儲銀行卡磁道信息、卡片驗證碼、個人標(biāo)識代碼(PIN)及卡片有效期。攜程支付日志中存儲的信息已經(jīng)超過了該標(biāo)準(zhǔn)的允許范圍。
消費者利益難保障
攜程通過官方微博表示,未來如果發(fā)生安全漏洞并引起用戶損失,攜程將給予全額賠付。
網(wǎng)民“朗朗天宇”稱,到現(xiàn)在都不明確究竟是何時段的信息被留存,我已經(jīng)將涉及的三張信用卡都掛失了,掛失的費用誰承擔(dān),掛失期間不能使用等相關(guān)問題怎么解決?希望攜程網(wǎng)有一個明確的處理方案,光憑一條微博怎么讓我放心?
網(wǎng)民“中國比特幣”表示,到底多少人的信息被存了?應(yīng)該主動通知銀行更換并且由攜程負(fù)擔(dān)相關(guān)費用,希望攜程作為有擔(dān)當(dāng)?shù)钠髽I(yè)正視問題,解決問題。
期待綠色支付環(huán)境
網(wǎng)民“郭田勇”說,攜程泄漏用戶信息事件暴露出部分第三方支付機構(gòu)風(fēng)險管理存在隱患,建議有關(guān)部門盡快出臺保護個人隱私的法律法規(guī),同時對泄露客戶信息的機構(gòu)進行處罰,嚴(yán)把第三方支付的“安全閥”。
網(wǎng)民“金雪軍”認(rèn)為,要解決支付安全問題,需要銀行、支付機構(gòu)、監(jiān)管機構(gòu)等緊密合作,利用各自資源和優(yōu)勢從不同方面發(fā)力,共同打造綠色支付環(huán)境。
更迅速、更便捷閱讀深度解析、分享新銳觀點,請掃描二維碼,關(guān)注經(jīng)濟參考報微信公共賬號。