攜程深陷“漏洞門” 信息安全原罪或成定時炸彈
近日,國內(nèi)著名在線票務(wù)服務(wù)公司攜程旅行網(wǎng)(以下簡稱攜程)被烏云爆出信息安全漏洞,可能導(dǎo)致多項個人隱私信息泄露,引發(fā)攜程用戶的巨大恐慌和大眾對信息安全的再次強(qiáng)烈關(guān)注。有業(yè)內(nèi)人士告訴記者,“在信息爆炸和大數(shù)據(jù)時代,信息安全原罪或許會成為一枚定時炸彈,不斷引爆大眾對個人信息安全深重的憂慮,引發(fā)對企業(yè)道德責(zé)任感的拷問。”中國經(jīng)濟(jì)網(wǎng)記者就此采訪了攜程公共事業(yè)部的李先生,李先生稱攜程承諾“將在交易完成后立即刪除用戶的敏感信息,不再保存”,至于何時能把已存的用戶隱私信息刪除完畢,暫時還不能確定。
“烏云”壓攜程 攜程“誠”欲摧
3月22日,著名漏洞報告平臺烏云連續(xù)披露攜程的兩個安全漏洞,漏洞發(fā)現(xiàn)者稱,由于攜程開啟了用戶支付服務(wù)接口的調(diào)試功能,支付過程中的調(diào)試信息可被任意駭客讀取。該發(fā)現(xiàn)者還列出了可能泄露的用戶信息,包括“持卡人姓名、身份證、銀行卡類別、銀行卡卡號、銀行卡CVV碼、銀行卡6位Bin”。得知消息后,許多攜程用戶紛紛準(zhǔn)備換卡。
據(jù)悉,烏云曾因2011年連續(xù)披露國內(nèi)多個著名網(wǎng)站的用戶賬號密碼外泄事件而聲名大噪。烏云在其官方介紹中的一句誓言或許表明了其心跡:“我們堅信它是匯聚互聯(lián)網(wǎng)安全研究者力量的,將帶來暴風(fēng)雨清洗一切的烏云。”這樣的一團(tuán)“烏云”,3月22日帶來了一場轟動網(wǎng)絡(luò)的暴風(fēng)雨,澆透了攜程。攜程樹立“誠信”形象的大廈在一些用戶的心中轟然倒塌,“攜程在手,說走就走”的廣告語也被網(wǎng)友調(diào)侃為“攜程在手,密碼說走就走”。
對于深陷“漏洞門”的攜程來說,這次所面對的確是一場暴風(fēng)雨。
攜程多次發(fā)聲明 難解部分用戶疑問
3月22日晚9點(diǎn),攜程在其官方微博發(fā)表了第一條聲明:“我相關(guān)部門已經(jīng)在第一時間展開技術(shù)排查并在消息發(fā)布兩個小時內(nèi)進(jìn)行了漏洞彌補(bǔ)工作。目前沒有用戶受到該漏洞的影響而造成相應(yīng)財產(chǎn)損失的情況發(fā)現(xiàn)。”
面對某用戶“被盜刷的話,你們負(fù)責(zé)嗎”的疑問,攜程回復(fù):“用戶因為該漏洞造成的財產(chǎn)損失,攜程將給予賠償。”但有用戶提示,“知道如何賠付嗎?用戶必須舉證:1、交易非本人發(fā)起;2、證明盜用者是從攜程而非其他地方獲取的交易敏感信息”。
在巨大的輿論壓力下,攜程再度發(fā)表聲明:“經(jīng)攜程排查,僅漏洞發(fā)現(xiàn)人做了測試下載,內(nèi)容含有極少量加密卡號信息,共涉及93名存在潛在風(fēng)險的攜程用戶。攜程客服于今日通知相關(guān)用戶更換信用卡”,而且“經(jīng)各銀行反饋,截至目前,沒有發(fā)生攜程用戶信用卡被盜刷的情況”。
對此,也有用戶連發(fā)三問:“請問攜程如何判斷只有漏洞發(fā)現(xiàn)人下載了?如何判斷他確實把數(shù)據(jù)刪除了?如何判斷他刪除后不能再恢復(fù)了?”這些問題,恐怕只有攜程能夠回答。
責(zé)任編輯:熊川
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項重點(diǎn)任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司