尽管大数据这个词最近比较火,但是若论应用层面,携程网可谓是不声不响的跑在了前面。举例而言,你只要使用过一次携程的服务,那怕是用固定电话。当你下次还用这个固定电话打给携程时,还没等你开口,携程的客服马上就能叫出你的名字。不要惊叹于携程客服的记性好,实际情况是,只要获知你任何碎片信息,他们都可以马上调出你全部资料。当然,这一切,只是为了更便捷的为你提供服务。但是,如果这些数据如果存在安全漏洞,那又将怎样?
3月22日,国内网络安全问题反馈平台—乌云漏洞平台发布消息称,携程存技术漏洞,可导致用户个人信息、银行卡信息等泄露。漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV码(卡号、有效期和服务约束代码生成的3位或4位数字)等。
3月23日,携程发布声明称,的确存在漏洞,且目前已确认共有93人账户存安全风险。携程方面表示,并已通知相关用户更换信用卡,并将给予这些用户每人500元礼品卡作为补偿。
其实,早在 2009 年之前,携程信息安全漏洞就已经多次被质疑,但均未引起公司足够重视。如今,掌握了国人大量个人信息、出行信息的携程,终于承认存在漏洞,又怎能不让用户心惊肉跳、大失所望。
中国电子商务研究中心监测数据显示,74.1%的网民在过去半年时间内遇到过信息安全问题,总人数达4.38亿,全国因信息安全造成的个人经济损失达到196.3亿元。因网购遇到过安全问题的网民达2010.6万人,其中因网购遭遇个人信息泄露和账号密码被盗分别为42.9%、23.8%。
中国电子商务研究中心特约研究员、浙江金道律师事务所张延来律师认为,非法收集用户信息并导致泄密的或将面临行政处罚。携程对CVV码的收集和保留是否满足“合法性”原则的要求存在较大疑问;另外,从“必要性”原则来看,收集和保留CVV码算不算是携程为用户提供服务所“必要”,也存在一定争议。
中国电子商务研究中心特约研究员、辽宁亚太律师事务所董毅智律师则指出,携程泄密的后果可能比CSDN泄密事件的后果要严重。类似携程的泄密事件绝非个例,前有CSDN后有携程。只不过CSDN被泄密的部分是历史数据库,不是金融数据,此次携程泄密的是支付数据,是用户银行卡信息。所以,携程泄密的后果可能比CSDN泄密事件的后果要严重。