您当前的位置：首页 > 生活百科

从携程用户信息泄密门透视电商行业信息安全

2020-11-19 11:01:16

从携程用户信息“泄密门” 透视电商行业信息安全资讯中心

消息：3月22日，国内络安全问题反馈平台乌云漏洞平台发布消息称，携程系统存技术漏洞，可导致用户个人信息、银行卡信息等泄漏;漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV码(卡号、有效期和服务约束代码生成的3位或4位数字)等，上述信息可能被黑客读取。

该漏洞产生在21日和22日，只是在22日晚间才被发现，因此这两日在携程交易并使用信用卡支付的消费者可能会存在风险。

23日，携程发布声明称，就携程存漏洞一事，目前确认共93人账户存安全风险，并已通知相干用户更换信用卡，并在其官方微博上表示，将给予这93名用户每人500元任我行礼品卡作为补偿。

携程此举被指避重就轻，引发用户对互联站，尤其是电商交易站信息安全的普遍关注与焦虑。

据中国电子商务研究中心了解，携程发生信息泄露缘由以下：

根本原因一：违反银联规定本地保存银行卡信息。携程用于处理用户支付的安全支付服务器接口存在调试功能，将用户支付的记录用文本保存了下来。而根据《银联卡收单机构账户信息安全管理标准》中命令禁止本地保存银行卡信息。

根本原因二：服务器安全配臵不严格。携程用于保存支付日志的服务器未做校严格的基线安全配臵，存在目录遍历漏洞，致使所有支付过程中的调试信息可被任意骇客读取。遍历通常是指沿着某条搜索路线，顺次对树中每一个结点均做一次且仅做一次访问，遍历漏洞可导致大量携程用户持卡人姓名身份证、银行卡号、卡CVV 码、6 位卡 Bin 等信息外泄。

2013年中国民在上损失近1500亿元

据中国电子商务研究中心()监测数据显示，5亿民对软件商搜集个人信息的风险浑然不知，65.5%的站存在安全漏洞，2013年中国民在上损失近1500亿元。

据中国电子商务研究中心()监测数据显示，74.1%的民在过去半年时间内遇到过信息安全问题，总人数达4.38亿，全国因信息安全事件而造成的个人经济损失到达了196.3亿元。因上购物遇到过安全问题的民达2010.6万人，其中因购遭遇个人信息泄露和账号密码被盗分别为42.9%、23.8%。电脑络支付时，资金被盗、被骗和账号密码被盗的比例达32.1%。

非法搜集用户信息并致使泄密

或将面临行政处罚

对此，中国电子商务研究中心特约研究员、浙江金道律师事务所张延来律师认为，非法收集用户信息并导致泄密的或将面临行政处罚。

从携程对CVV码的收集和保留是不是满足合法性原则的要求存在较大疑问;另外，从必要性原则的要求来看，搜集和保存CVV码算不算是携程为用户提供服务所必要，也存在一定争议。因此，对于违法行为的确定性结论，最终要看是不是有行政执法机关主动介入后的裁定或有受损用户起诉后法院的判决。

法律要求站搜集和使用用户信息应当遵守合法、正当、必要三原则，对收集到的用户信息应当采取安全保护措施，一旦产生泄密，必须及时采取补救措施，否则都可能面临行政处罚或者用户的诉讼。

络支付安全与效率历来是鱼和熊掌，不可兼得，建议络用户在进行电子支付时一定要遵守安全第一的原则，选择安全措施较多的支付方式;小额支付如果考虑到快捷的需要应当尽量在一些比较知名的站上完成或选择第三方支付工具。

携程事件折射法律空白

携程泄密事件，在法律层面，带给我们更多的是反思和警醒。关于用户信息安全，相干法律是不是完善?相关行业是不是形成了相应的行业标准?司法机关对相干类型的新型犯法和纠纷，是否有了最起码的司法准绳?谁有向用户普及最基本的络安全常识?诸如此类的疑问，已经成为现时亟待回答的问题，这也已足够给各个部门敲响保护用户信息安全的警钟。

对此，国内知名购维权专家、中国电子商务研究中心法律与权益部姚建芳助理分析师认为，信息安全无小事，忽视必定付出惨重代价。

针对广大互联企业，包括络购物企业，络团购企业、络支付企业、虚拟商品交易企业都能够重视用户信息安全问题，加强相关的数据安全保护、技术监管以及内部管理。，避免任何情势的信息泄露。一旦出现信息安全问题，尽早补救，以防局势严重，一发不可收拾。同时，一旦有可能威胁用户信息安全，应第一时间告知用户，并且主动承当，给以相应的赔偿。

监管部门，加强对互联、电商、快递行业的监管，细化个人信息保护相关法律法规，做到完善立法，严格执法。

祛痰止咳
月经延长
胃火旺口臭
腹部疼
3岁儿童肚子胀气小妙招