個人信息安全再敲警鐘。上周六晚間,業(yè)界頗具影響力的烏云漏洞平臺發(fā)布消息稱,國內(nèi)最大的在線旅行服務(wù)商攜程網(wǎng)存在系統(tǒng)技術(shù)漏洞,可導(dǎo)致用戶身份證、銀行卡號、卡CVV碼(即卡號、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字)、6位卡Bin碼等信用卡信息泄露。隨后,多家銀行接到部分曾在攜程進行過支付的用戶的換卡申請。攜程網(wǎng)則回應(yīng)稱,此前已經(jīng)對存在的問題進行了修復(fù),并承諾全額賠償可能造成的用戶經(jīng)濟損失。
一時之間,攜程旅行網(wǎng)陷入“支付漏洞”風(fēng)波,被推向了輿論的風(fēng)口浪尖,記錄支付行為數(shù)據(jù)等行為廣受質(zhì)疑。主要集中在:其一,攜程存儲信息“犯規(guī)”。據(jù)中國銀聯(lián)風(fēng)險管理委員會已發(fā)布的《銀聯(lián)卡收單機構(gòu)賬戶信息安全管理標準》規(guī)定,收單機構(gòu)系統(tǒng)只能存儲用于交易清分、差錯處理所必須的最基本賬戶信息。而此次曝光的攜程卻保存了用戶相關(guān)機密信息,且沒有安全存儲。其二,攜程技術(shù)人員在操作中存在工作疏忽。業(yè)內(nèi)人士指出,“攜程是行業(yè)巨頭,又是上市公司,居然也在安全問題上犯這樣的錯誤,只能說沒有把用戶的利益放在第一位,同時也反映出當前互聯(lián)網(wǎng)界整體安全意識淡薄的現(xiàn)狀。”
除了此次攜程“漏洞門”事件,近年來互聯(lián)網(wǎng)安全事件頻發(fā)。今年央視3.15晚會就曝光了智能手機預(yù)裝惡意應(yīng)用黑幕,偷偷上傳用戶隱私,讓用戶對手機安全備感擔憂。還有媒體聯(lián)合調(diào)查顯示,有68%的受訪者表示個人信息曾被泄露過,只有8%的被調(diào)查者表示個人信息沒有被泄露過,還有24%的人根本不知道自己的信息是否被泄露過。
由此看來,攜程“漏洞門”事件作為一個導(dǎo)火索,凸顯保護公民個人信息安全的迫切。對于相關(guān)企業(yè)來說,保障用戶利益,增強安全意識,強化技術(shù)手段是當務(wù)之急。對于個人用戶來說,務(wù)必提高警惕,隨時注意檢查信用卡賬單和消費短信,如果發(fā)現(xiàn)異常,應(yīng)及時聯(lián)系銀行方面。從監(jiān)管角度來說,修改后的新《消保法》中,“個人信息保護”首次被作為消費者的權(quán)益確認下來,消費者個人隱私受保護的權(quán)益終于有法可依。