個(gè)人信息安全再敲警鐘。上周六晚間,業(yè)界頗具影響力的烏云漏洞平臺(tái)發(fā)布消息稱,國(guó)內(nèi)最大的在線旅行服務(wù)商攜程網(wǎng)存在系統(tǒng)技術(shù)漏洞,可導(dǎo)致用戶身份證、銀行卡號(hào)、卡CVV碼(即卡號(hào)、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字)、6位卡Bin碼等信用卡信息泄露。隨后,多家銀行接到部分曾在攜程進(jìn)行過(guò)支付的用戶的換卡申請(qǐng)。攜程網(wǎng)則回應(yīng)稱,此前已經(jīng)對(duì)存在的問(wèn)題進(jìn)行了修復(fù),并承諾全額賠償可能造成的用戶經(jīng)濟(jì)損失。
一時(shí)之間,攜程旅行網(wǎng)陷入“支付漏洞”風(fēng)波,被推向了輿論的風(fēng)口浪尖,記錄支付行為數(shù)據(jù)等行為廣受質(zhì)疑。主要集中在:其一,攜程存儲(chǔ)信息“犯規(guī)”。據(jù)中國(guó)銀聯(lián)風(fēng)險(xiǎn)管理委員會(huì)已發(fā)布的《銀聯(lián)卡收單機(jī)構(gòu)賬戶信息安全管理標(biāo)準(zhǔn)》規(guī)定,收單機(jī)構(gòu)系統(tǒng)只能存儲(chǔ)用于交易清分、差錯(cuò)處理所必須的最基本賬戶信息。而此次曝光的攜程卻保存了用戶相關(guān)機(jī)密信息,且沒(méi)有安全存儲(chǔ)。其二,攜程技術(shù)人員在操作中存在工作疏忽。業(yè)內(nèi)人士指出,“攜程是行業(yè)巨頭,又是上市公司,居然也在安全問(wèn)題上犯這樣的錯(cuò)誤,只能說(shuō)沒(méi)有把用戶的利益放在第一位,同時(shí)也反映出當(dāng)前互聯(lián)網(wǎng)界整體安全意識(shí)淡薄的現(xiàn)狀。”
除了此次攜程“漏洞門”事件,近年來(lái)互聯(lián)網(wǎng)安全事件頻發(fā)。今年央視3.15晚會(huì)就曝光了智能手機(jī)預(yù)裝惡意應(yīng)用黑幕,偷偷上傳用戶隱私,讓用戶對(duì)手機(jī)安全備感擔(dān)憂。還有媒體聯(lián)合調(diào)查顯示,有68%的受訪者表示個(gè)人信息曾被泄露過(guò),只有8%的被調(diào)查者表示個(gè)人信息沒(méi)有被泄露過(guò),還有24%的人根本不知道自己的信息是否被泄露過(guò)。
由此看來(lái),攜程“漏洞門”事件作為一個(gè)導(dǎo)火索,凸顯保護(hù)公民個(gè)人信息安全的迫切。對(duì)于相關(guān)企業(yè)來(lái)說(shuō),保障用戶利益,增強(qiáng)安全意識(shí),強(qiáng)化技術(shù)手段是當(dāng)務(wù)之急。對(duì)于個(gè)人用戶來(lái)說(shuō),務(wù)必提高警惕,隨時(shí)注意檢查信用卡賬單和消費(fèi)短信,如果發(fā)現(xiàn)異常,應(yīng)及時(shí)聯(lián)系銀行方面。從監(jiān)管角度來(lái)說(shuō),修改后的新《消保法》中,“個(gè)人信息保護(hù)”首次被作為消費(fèi)者的權(quán)益確認(rèn)下來(lái),消費(fèi)者個(gè)人隱私受保護(hù)的權(quán)益終于有法可依。