• <dd id="xqu0e"><legend id="xqu0e"></legend></dd>

    <div id="xqu0e"><ol id="xqu0e"><kbd id="xqu0e"></kbd></ol></div>
    <dd id="xqu0e"></dd>
  • <div id="xqu0e"><tr id="xqu0e"></tr></div>

  • <em id="xqu0e"><ol id="xqu0e"></ol></em><div id="xqu0e"></div>
  • <em id="xqu0e"></em>
  • <dd id="xqu0e"></dd>
    <div id="xqu0e"><tr id="xqu0e"></tr></div>

    Loading...

     

         【電商快評】電子商務研究中心評攜程"泄密門"

     

            攜程曝支付漏洞 違規存用戶銀行卡信息遭質疑

     

              【信息圖】盤點:近年電商企業“泄密門”

     

              攜程支付信息泄露 專家建議用戶立即停卡

     

                攜程漏洞后續:三大恐慌遠超實際危害

    事件起因
        2011年8月25日,北京消費者陳女士向維權網發來維權請求,稱其在攜程網上訂購的火車票與該網站上顯示的車票信息相差5個小時,對此攜程網方面拒絕承擔責任。
        2013年10月5日,據中國之聲《新聞晚高峰》報道,昨天在北京南站有近百名游客在進站檢票時,發現所持的車票票面信息跟自己的信息對不上,而被攔下滯留在了火車站超過4小時。
        2014年01月13日,近年來,頻頻發生的信用卡信息泄露事件讓以便捷著稱的網絡支付深陷危機,多名消費者質疑攜程旅行網(以下簡稱"攜程網")等電商網站涉嫌儲存用戶信用卡敏感信息,為日后的用卡安全埋下隱患。
        2014年03月23日,烏云平臺連續披露了兩個攜程網安全漏洞,漏洞發現者稱由于攜程開啟了用戶支付服務借口的調試功能,導致攜程安全支付日志可被任意還可讀取,日志可以泄露包括持卡人姓名、身份證、銀行卡類別、銀行卡號、CVV碼等信息。目前攜程已經確認了該漏洞,專家建議用戶立即向對應銀行申請停卡。

    國內網絡購物網站信息泄漏

    1號店            

    凡客誠品                       


    ·曝支付寶盜賣用戶信息 最大買家是凡客


    ·凡客發貨后無物流信息 欲退貨還需等貨到拒收


    ·凡客V+顯示已發貨 查詢物流遲遲不見訂單信息


    ·凡客"金卡騙局"愈演愈烈 信息泄露誰之過?


    ·凡客商品信息隨意 誤導消費者


    ·網上顧客信息疑遭泄露 凡客誠品否認"內鬼"


    ·凡客用戶信息疑遭泄露 用戶頻繁接到詐騙電話

     

     

    當當網                      

    聚美優品                       

    淘寶網                       

    國美在線                       

    國內網絡團購網站信息泄漏

    窩窩團                       

    糯米網                       

    美團網                       

    國內互聯網信息泄漏

    開房信息泄漏                    更多>>

    12306                           更多>>

    快遞                            更多>>

    律師觀點
    電子商務研究中心特約研究員、浙江金道律師事務所律師 張延來【專欄】

    張延來:非法收集用戶信息并導致泄密的或將面臨行政處罰!

    主要觀點:
        從攜程對CVV碼的收集和保留是否滿足"合法性"原則的要求存在較大疑問;另外,從"必要性"原則的要求來看,收集和保留CVV碼算不算是攜程為用戶提供服務所"必要",也存在一定爭議。因此,對于違法行為的確定性結論,最終要看是否有行政執法機關主動介入后的裁定或有受損用戶起訴后法院的判決。
        法律要求網站收集和使用用戶信息應當遵循"合法、正當、必要"三原則,對收集到的用戶信息應當采取安全保護措施,一旦發生泄密,必須及時采取補救措施,否則都可能面臨行政處罰或者用戶的訴訟。
        網絡支付安全與效率歷來是"魚和熊掌,不可兼得",建議網絡用戶在進行電子支付時一定要遵循"安全第一"的原則,選擇安全措施較多的支付方式;小額支付如果考慮到快捷的需要應當盡可能在一些比較知名的網站上完成或選擇第三方支付工具。【詳見
    聯系方式:電子郵件:[email protected](發送時#改@) 電話:0571-87007197
    電子商務研究中心特約研究員、遼寧亞太律師事務所律師 趙占領【專欄】

    趙占領:攜程用戶信息泄露負有賠償責任

    主要觀點:
        1、攜程違法違規保存了用戶信用卡CVV碼?攜程未主動保存用戶CVV碼,相關信息的加密強度足以抵御民間的解密嘗試。
        2、攜程未經過PCI DSS認證,所以不安全?即使通過PCI DSS認證也做不到100%的絕對安全,"但至少體現了一種態度"。
        3、用戶是否需要更換在攜程上用過的卡?不少意見認為,用戶應盡快換卡。已有部分公司要求停用攜程進行出差預訂。
        4、如果信用卡被盜刷用戶能否獲賠?如果用戶信息泄露,企業負有賠償責任。但是損失需要用戶出具證明。
        5、烏云的"白帽子黑客"是否會利用漏洞?發報告是黑客并沒有商業目的,如果想利用漏洞,不會把報告發到烏云上面。
        6、國內廠商信息安全保護水平普遍較低?國內大的廠商安全性都很高,但也有較小的廠商讓人擔心。【詳見
    聯系方式:電子郵件:zhaozhanling123#163.com(發送時#改@) 電話:010-66081238
    電子商務研究中心特約研究員、遼寧亞太律師事務所律師 董毅智【專欄】

    董毅智:攜程泄密的后果可能比CSDN泄密事件的后果要嚴重

    主要觀點:
        1、攜程泄密的后果可能比CSDN泄密事件的后果要嚴重:類似攜程的泄密事件絕非個例。后有攜程,前有CSDN。只不過CSDN被泄密的部分是歷史數據庫,不是金融數據;此次攜程泄密的是正在支付的數據,是用戶的銀行卡信息。所以,攜程泄密的后果可能比CSDN泄密事件的后果要嚴重。在CSDN事件之后,無論是用戶,還是網站平臺,對于用戶的個人信息安全問題,是互聯網發展的硬傷。如此嚴重的教訓后不過兩年光景,攜程在同一塊石頭上在次絆倒,典型的"天作孽,猶可恕,自作孽,不可活"。
        2、攜程事件,劍指泄密法律空白:按照《消法》的規定,消費者在消費中享有安全權。攜程明文保存用戶密碼信息的違規操作,違反銀聯規定,將用戶的安全置于危險之地,用戶的損失與攜程脫不了干系。【詳見
    聯系方式:
        電子郵件:109215871#qq.com(發送時#改@) 電話:0411-39588260
    電子商務研究中心特約研究員、浙江澤大律師事務所律師 付勇勇【專欄】

    付勇勇:因商家過失導致消費者經濟損失的理應賠償

    主要觀點:
        根據《消費者權益保護法》的規定,經營者及其工作人員對收集的消費者個人信息必須嚴格保密,不得泄露、出售或者非法向他人提供。經營者應當采取技術措施和其他必要措施,確保信息安全,防止消費者個人信息泄露、丟失。
        在發生或者可能發生信息泄露、丟失的情況時,應當立即采取補救措施。另外,《網絡交易管理辦法》也有相同的規定。如果由于攜程網的過失,導致消費者經濟損失的,理應承擔相應的賠償責任。【詳見

    聯系方式:
        電子郵件:122317774#qq.com(發送時#改@) 電話:0571-87699576
    電子商務研究中心特約研究員、廣州金鵬律師事務所合伙人 詹朝霞【專欄】

    詹朝霞:違反銀聯規定承擔完全責任,監管部門應徹查

    主要觀點:
        根據民法上的歸責原則,銀行卡用戶資料被泄密,攜程不僅應承擔完全責任,由于其違反了銀聯的規定,還應接受監管部門的處罰。監管部門應徹查攜程此次事件,并將所徹查情況公之于眾,同時應要求攜程在短時間內有一系列的有效誠懇的應對措施,以保障用戶信用卡的安全。
        由此讓人深思的是,技術上,信用卡的安全能否有其他更高更隱秘的保護手段?監管部門能否強制約束商家禁止記錄用戶的CVV碼?一旦記錄將有非常嚴厲的制裁措施?【詳見

    聯系方式:
        電子郵件:zzx#kingpound.com(發送時#改@) 電話:020-38390333

    電子商務研究中心特約研究員、浙江六和律師事務所合伙人 王紅燕

    王紅燕:攜程有不可推卸責任,還需承擔風險客戶換卡成本

    主要觀點:
        保護用戶信息安全,攜程有不可推卸的義務和責任,應詳細公布漏洞產生的原因、時間,并提示用戶可能的風險,同時詳細說明為什么會出現這樣的問題。經過這些分析后,確定了用戶可能有的風險后,還應建議用戶如何規避或者降低風險以及風險發生后攜程能夠為這些用戶做些什么。除了對已經有損失的用戶承擔賠償責任,還需承擔風險客戶換卡成本。【詳見


    聯系方式:
        電子郵件:wanghy#liuhelaw.com(發送時#改@) 電話:0571-87206716
    電子商務研究中心法律與權益部助理分析師 姚建芳
    【專欄】

    姚建芳:用戶增強信息保護意識,網絡支付需謹慎

    主要觀點:
        1、對要求重新輸入賬號信息,否則將停掉信用卡賬號之類的郵件不予理睬。
        2、留意網址多數合法網站的網址相對較短通常以.com或者.gov結尾仿冒網站的地址通常較長只是在其中包括合法企業名字(甚至根本不包含)。
        3、避免開啟來路不明的電子郵件及文件,安裝殺毒軟件并及時升級病毒知識庫和操作系統補丁,將敏感信息輸入隱私保護,打開個人防火墻。
        4、使用網絡銀行時,選擇使用網絡憑證及約定賬戶方式進行轉賬交易,不要在網吧、公用計算機上和不明的地下網站做在線交易或轉賬。
        5、不要在多個網站使用相同的注冊賬戶名以及登錄密碼,防止網絡黑客有意盜取,造成多個網站個人信息的連環失竊。
        6、鑒于近來頻頻出現用戶網銀被盜等問題,建議最好有單獨銀行卡開通網銀供網絡消費使用,同時網銀盡量不要選擇工資卡等存款較多銀行卡。
    詳見
    聯系方式:電子郵件:yjf8936#NetSun.com(發送時#改@) 電話:0571-87397953
    广东11选五走势图