《企業網D1Net》3月26日訊
事件回放:
3月24日消息,作為一家在線做旅游相關業務的大型服務商,攜程近日被曝出信息安全漏洞,這會導致大量用戶銀行卡信息泄露,進而可能直接引發盜刷等問題。
這個消息在業界傳播開,在一些用戶中也引起恐慌。這幾天,有很多攜程用戶已向銀行咨詢,大部分已采取立即注銷原有信用卡、另行開通新卡的避險措施。
專門的科技網站做了技術分析,專業技術人員在提醒,當心詐騙短信。攜程是網絡旅游服務商,涉及信息安全、網絡監管、金融活動、企業監管等多個領域,到目前為止,還沒有看到有監管部門對此事發布聲音。
攜程回應,此次漏洞只涉及93名存在潛在風險的攜程用戶。潛在風險說明實質危害還沒有發生,93這個數字說明人數不算多。但信息時代,這其實暴露出信息安全的極大脆弱性。
喜歡出游的人,很多都知道攜程這樣的服務商。截至今年3月,攜程無線產品用戶數超過3000萬。這樣的企業,開辟了個人生活有別于傳統的空間,并以優質的服務贏得了認可。傳統服務業往往靠誠信、品質、貼心做大做強,信息時代,這些東西仍然無比重要,但還有更基本的,即信息安全。安全沒了,服務的根基就會崩塌。
按照攜程的回應,技術開發人員為了排查系統疑問,留下了臨時日志,因疏忽未及時刪除。危害沒有發生,但相關信息是否已經泄露?人們并不清楚。一個人因為疏忽下錯了站,不過是麻煩點,目的地還能到,一個人因為疏忽買錯東西,畢竟還能換貨。信息安全領域的一個疏忽,其后果真是難以估量。現在,信息傳播以幾何級數增長,對這93個人來說,如果個人信息已經被泄露,幾乎可以說是被無界共享,一個疏忽怎能承受?一個賠償豈能彌補?
中國做在線旅游的,不只攜程。這幾年,這個行業風起云涌,又魚龍混雜。可以說,這構建了一個海量的個人信息資源庫。是資源就既可能被良性使用,也可能被歪用,甚至被用作違法犯罪。攜程有漏洞?其他企業有沒有?信息安全處在什么水平?這不是杞人憂天的問題。
很多時候,人們靠“萬幸”來獲得安定,平復心情,繼續生活。但對于信息安全,不能這樣講。信息安全失守帶來的危害已經真實體現出來了。比如私人信息被泄露,已經導致很多人財產的損失,生活受到騷擾,甚至使他們的親人和朋友受騙;公司信息被泄露,受到沉重打擊的情況也非個例。對于國家來說,信息安全被泄露,國家利益會受到侵犯,警示在側。
前段時間,有快遞單信息泄露風波,有國內知名連鎖酒店客戶信息泄露風波,現在是什么情況?制止了沒有?處理了沒有?不見下文。對于很多人,碰到這等事,大多自認倒霉,這并沒有被當成公民權利問題來切實對待。
過去,個人信息多被學校、單位等組織機構掌握。現在,一個人進入經濟、社會、生活等領域,信息就要被掌握,信息的獲取和傳播無時無刻不在發生,信息的風險無時無刻不在。
小編有話說:
攜程信息安全漏洞問題,告訴我們一個道理,那就是信息安全保障不能有僥幸的心態,我經常說的“萬幸”只是一種安慰的心態而已,并不是保護,信息安全不靠安慰,而靠保護。在法律上,有些東西被認為是神圣不可侵犯的,若非極端特殊,信息安全也應被這樣看待,若只是靠僥幸心理,那么信息安全本身就是一種不安全狀態。
京公網安備 11010502049343號