• Loading...

     

         电商快评网经社-电子商务研究中心评携程"泄密门"

     

            携程曝支付漏洞 违规存用户银行卡信息遭质疑

     

              信息图盘点近年电商企业泄密门

     

              携程支付信息泄露 专家建议用户立即停卡

     

                携程漏洞后续三大恐慌远超实际危害

    事件起因
        2011年8月25日,北京消费者陈女士向维权网发来维权请求称其在携程网上订购的火车票与该网站上显示的车票信息相差5个小时对此携程网方面拒绝承担责任
        2013年10月5日,据?#27844;?#20043;声新闻晚高峰报道昨天在北京南站有近百名游客在进站检票时发现所持的车票票面信息跟自己的信息对不上而被拦?#36718;?#30041;在了火车站超过4小时
        2014年01月13日,近年来频频发生的信用卡信息泄露事件让以便捷著称的网络支付深陷危机多名消费者质疑携程旅行网(以下简称"携程网")等电商网站涉嫌储存用户信用卡敏感信息为日后的用卡安全埋下隐患
        2014年03月23日,乌云平台连续披露了两个携程网安全漏洞漏洞发现者称由于携程开启了用户支付服务借口的调试功能导致携程安全支付日?#31350;?#34987;任意还可读取日?#31350;?#20197;泄露包括持卡人姓名身份证银行卡类别银行卡号CVV码等信息目前携程已经确认了该漏洞专家建议用户立即向对应银行申请停卡

    国内网络购物网站信息泄漏

    1号店            

    ?#37096;?#35802;品                       


    ·曝支付宝盗卖用户信息 最大买家是?#37096;?/a>


    ·?#37096;?#21457;货后无物流信息 欲退货还需等货到拒收


    ·?#37096;V+显示已发货 查询物流迟迟不见订单信息


    ·?#37096;?金卡骗局"愈演愈烈 信息泄露谁之过


    ·?#37096;?#21830;品信息随意 误导消费者


    ·网上顾客信息疑遭泄露 ?#37096;?#35802;品否认"内鬼"


    ·?#37096;?#29992;户信息疑遭泄露 用户频繁接到诈骗电话

     

     

    当当网                      

    聚美优品                       

    淘宝网                       

    国美在线                       

    国内网络团购网站信息泄漏

    窝窝团                       

    糯米网                       

    美团网                       

    国内互联网信息泄漏

    开房信息泄漏                    更多>>

    12306                           更多>>

    快递                            更多>>

    律师观点
    网经社-电子商务研究中心特约研究员浙江金道律师事务所律师 张延来专栏

    张延来非法收集用户信息并导致泄密的或将面临行政处罚

    主要观点
        从携程对CVV码的收集和保留是否满足"合法性"原则的要求存在较大疑问另外从"必要性"原则的要求来看收集和保留CVV码算不算是携程为用户提供服务所"必要"也存在一定争议因此对于违法行为的确定性结论最终要看是否?#34892;姓?#25191;法机关主动介入后的裁定或有受损用户起诉后法院的判决
        法律要求网站收集和使用用户信息应当遵循"合法正当必要"三原则对收集到的用户信息应当采取安全保护措施一旦发生泄密必须及时采取补救措施否则都可能面临行政处罚或者用户的诉讼
        网络支付安全与效率历来是"鱼和熊掌不可兼得"建议网络用户在进行电子支付时一定要遵循"安全第一"的原则选择安全措施较多的支付方式小额支付如果考虑到快捷的需要应当尽可能在一些比?#29616;?#21517;的网站上完成或选择第三方支付工具详见
    联系方式电子?#22987;[email protected]发送时#改@ 电话0571-87007197
    网经社-电子商务研究中心特约研究员辽宁亚太律师事务所律师 赵占领专栏

    赵占领携程用户信息泄露负?#20449;?#20607;责任

    主要观点
        1携程违法违规保存了用户信用卡CVV码携程未主动保存用户CVV码相关信息的加密强度足以抵御民间的解密尝试
        2携程未经过PCI DSS?#29616;?#25152;以不安全即使通过PCI DSS?#29616;?#20063;做不到100%的绝对安全"但?#36797;?#20307;现了一种态度"
        3用户是否需要更换在携程上用过的卡不少意见认为用户应尽快换卡已有部分公司要求停用携程进行出差预订
        4如果信用卡被?#20102;?#29992;户能否获赔如果用户信息泄露企业负?#20449;?#20607;责任但是损失需要用户出具证明
        5乌云的"白帽子黑客"是否会利用漏洞发报告是黑客并没有商?#30340;?#30340;如果想利用漏洞?#25442;?#25226;报告发到乌云上面
        6国内厂商信息安全保护水平普遍?#31995;停?#22269;内大的厂商安全?#36828;己?#39640;但也有较小的厂商让人担心详见
    联系方式电子?#22987;zhaozhanling123#163.com发送时#改@ 电话010-66081238
    网经社-电子商务研究中心特约研究员辽宁亚太律师事务所律师 董毅智专栏

    董毅智携程泄密的后果可能比CSDN泄密事件的后果要?#29616;?/strong>

    主要观点
        1携程泄密的后果可能比CSDN泄密事件的后果要?#29616;أ?#31867;似携程的泄密事件绝非个例后有携程前有CSDN只不过CSDN被泄密的部?#36136;?#21382;史数据库不是金融数据此次携程泄密的是正在支付的数据是用户的银行卡信息所以携程泄密的后果可能比CSDN泄密事件的后果要?#29616;ء?#22312;CSDN事件之后无论是用户还是网站平台对于用户的个人信息安全问题是互联网发展的?#37319;恕?#22914;此?#29616;?#30340;教训后不过两年光景携程在同一块石头?#26174;?#27425;绊倒典型的"天作孽犹可恕自作孽不可活"
        2携程事件剑指泄密法律空白按照消法的规定消费者在消费中享有安全权携程明文保存用户密码信息的违规操作违反银联规定将用户的安全置于危险之地用户的损失与携程脱不了干系详见
    联系方式
        电子?#22987;?09215871#qq.com发送时#改@ 电话0411-39588260
    网经社-电子商务研究中心特约研究员浙江泽大律师事务所律师 付勇勇专栏

    付勇勇因商家过失导致消费者经济损失的理应赔偿

    主要观点
        根据消费者权益保护法的规定经营者及其工作人员对收集的消费者个人信息必须严格保密不得泄露出售或者非法向他人提供经营者应当采取?#38469;?#25514;施和其他必要措施确保信息安全防止消费者个人信息泄露丢失
        在发生或者可能发生信息泄露丢失的情况时应当立即采取补救措施另外网络交易管理办法也有相同的规定如果由于携程网的过失导致消费者经济损失的理应承担相应的赔偿责任详见

    联系方式
        电子?#22987;?22317774#qq.com发送时#改@ 电话0571-87699576
    网经社-电子商务研究中心特约研究员广州金鹏律师事务所合伙人 詹朝霞专栏

    詹朝霞违反银联规定承担完全责?#21361;?#30417;管部门应彻查

    主要观点
        根据民法上的归责原则银行卡用户资料被泄密携程不仅应承担完全责?#21361;?#30001;于其违反了银联的规定还应接受监管部门的处罚监管部门应彻查携程此?#38382;?#20214;并将所彻查情况公之于众同时应要求携程在短时间内有一系列的?#34892;?#35802;恳的应对措施以保障用户信用卡的安全
        由此让人深思的是?#38469;?#19978;信用卡的安全能否有其他更高更隐秘的保护手?#21361;考?#31649;部门能否强制?#38469;?#21830;家禁止记录用户的CVV码一旦记录将有非常严厉的制裁措施详见

    联系方式
        电子?#22987;zzx#kingpound.com发送时#改@ 电话020-38390333

    网经社-电子商务研究中心特约研究员浙江六和律师事务所合伙人 王红燕

    王红燕携程有不可推?#23545;危?#36824;需承担风险客户换卡成本

    主要观点
        保护用户信息安全携程有不可推卸的义务和责?#21361;?#24212;详细公布漏洞产生的原因时间并提示用户可能的风险同时详细说明为?#35009;?#20250;出现这样的问题经过这些分析后确定了用户可能有的风险后还应建议用户如何规避或者降低风险以及风险发生后携程能够为这些用户做些?#35009;A?#38500;了对已经有损失的用户承担赔偿责?#21361;?#36824;需承担风险客户换卡成?#23613;?a href="http://www.25006019.com/detail--6162283.html" target="_blank">详见


    联系方式
        电子?#22987;wanghy#liuhelaw.com发送时#改@ 电话0571-87206716
    网经社-电子商务研究中心法律与权益?#24656;?#29702;分析师 姚建芳
    专栏

    姚建芳用户增强信息保护意识网络支付需谨慎

    主要观点
        1对要求重新输入账号信息否则将停掉信用卡账号之类的?#22987;?#19981;予理睬
        2留意网址多数合法网站的网址相对较短通常以.com或者.gov结尾?#26053;?#32593;站的地址通常较长只是在其中包括合法企业名字(甚至根本?#35805;?#21547;)
        3避免开启来路不明的电子?#22987;?#21450;文件安装杀?#25937;?#20214;并及时升级病?#23616;?#35782;库和操作系统补丁将敏感信息输入隐私保护打开个人防火墙
        4使用网络银行时选择使用网络凭证及约定账户方式进行转账交易不要在网吧公用计算机上和不明的地下网站做在线交易或转账
        5不要在多个网站使用相同的注册账户名以及登?#27982;?#30721;防止网络黑客有意盗取造成多个网站个人信息的连环失窃
        6鉴于近来频频出现用户网银被盗等问题,建议最好有单独银行卡开通网银供网络消费使用,同时网银尽量不要选择工资卡等存款较多银行卡
    详见
    联系方式电子?#22987;yjf8936#NetSun.com发送时#改@ 电话0571-87397953
    Ͽʮֹʽ
  • ʮͼ οʽ ½18ѡ7Ŀѯ 㽭20ѡ5ͼ ܽô dxƱͼ pk10¼ Ʊô ֲͼ ϼְģս῿ ϺŵƱͼ Ͽ3δͳsos¹ ֲģѡ 㶫11ѡ5