携程致歉并对用户进行补偿
22日,乌云漏洞平台发布消息称,携程网用户支付信息出现漏洞,漏洞泄露的信息包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)以及银行卡6位Bin(用于支付的6位数字)等。
有网友表示已经冻结或者更换自己在携程上使用过的信用卡,部分网友还表示要跟携程“告别”。
乌云平台携程漏洞报告发布者“猪猪侠”昨日发布微博称,“大家对于信用卡相关话题的反应有点过于敏感了,目前本人已经将安全测试涉及的日志信息彻底删除,携程也已经及时修复漏洞,相关信息并没有被传播。”
经查,携程的技术开发人员之前是为了排查系统疑问,留下了临时日志,因疏忽未及时删除,目前,这些信息已被全部删除。
携程方面表示,共涉及93名存在潜在风险的携程用户。已于昨日通知相关用户更换信用卡,携程将负责全部费用。
对于此事给广大用户带来的困扰,携程表示诚挚的歉意。
专家称网络信息安全仍待提高
互联网法律专家胡钢对新京报记者表示,网络服务公司如果故意存储用户的支付信息(携程已表示并非故意存储),属于涉嫌侵犯消费者隐私权的行为。出售、非法提供、非法窃取个人信息属于犯罪行为。如果携程并不是故意存储,并不属于上述行为,也应该承担未能充分保护用户信息的民事责任。
此外,有分析人士称,携程作为美股公司,市场对于此类信息安全事件通常“高度重视”。周一开盘时,携程股价可能会显示出该事件带来的波动。
