攜程網(wǎng)用戶信息遭泄露的影響仍在持續(xù)發(fā)酵。盡管攜程網(wǎng)官方稱已對(duì)存在的問題進(jìn)行了修復(fù),并承諾賠償可能對(duì)用戶造成的經(jīng)濟(jì)損失,但信息因何泄露、企業(yè)為何會(huì)存儲(chǔ)用戶CVV碼等問題仍存懸疑。據(jù)北京商報(bào)記者了解,攜程網(wǎng)只是信息泄露的冰山一角,很多同行都存在類
攜程網(wǎng)用戶信息遭泄露的影響仍在持續(xù)發(fā)酵。盡管攜程網(wǎng)官方稱已對(duì)存在的問題進(jìn)行了修復(fù),并承諾賠償可能對(duì)用戶造成的經(jīng)濟(jì)損失,但“信息因何泄露”、“企業(yè)為何會(huì)存儲(chǔ)用戶CVV碼”等問題仍存懸疑。據(jù)北京商報(bào)記者了解,攜程網(wǎng)只是信息泄露的冰山一角,很多同行都存在類似問題。而且,攜程網(wǎng)并未獲得收取相關(guān)信息的資質(zhì)認(rèn)證。
在一位在線旅游高管看來,技術(shù)漏洞是企業(yè)無法規(guī)避的情況,騰訊、優(yōu)酷、網(wǎng)易、盛大等公司均曾被檢測出漏洞。不過,DCCI數(shù)據(jù)中心總經(jīng)理胡延平表示,漏洞或許是由企業(yè)本身技術(shù)手段尚欠火候所致,但企業(yè)擅自保存CVV碼等信用卡信息則屬于違規(guī)行為。
對(duì)于為何記錄用戶信用卡的CVV碼?攜程網(wǎng)官方回應(yīng)稱,技術(shù)開發(fā)人員為了排查系統(tǒng)疑問,留下了臨時(shí)日志,因疏忽未及時(shí)刪除。同時(shí)攜程網(wǎng)方面表示,做法符合“PCI-DSS”(第三方支付行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn))規(guī)定。據(jù)安全審核機(jī)構(gòu)atsec中國總經(jīng)理劉巖介紹,“PCI-DSS”是一套保護(hù)持卡人數(shù)據(jù)的基本安全要求措施。通過審核并維持維護(hù)“PCI-DSS”標(biāo)準(zhǔn)的合規(guī),可以有效降低網(wǎng)站發(fā)生數(shù)據(jù)泄露的風(fēng)險(xiǎn),保護(hù)支付數(shù)據(jù)的存儲(chǔ)和傳輸安全。
不過,PCI認(rèn)證非常嚴(yán)格,相關(guān)信息顯示,目前國內(nèi)僅有去哪兒網(wǎng)、中國南方航空等少數(shù)企業(yè)獲得PCI認(rèn)證,攜程網(wǎng)并不在名單之中。胡延平也表示,攜程網(wǎng)的做法是否符合“PCI-DSS”規(guī)定,應(yīng)該由“PCI-DSS”來進(jìn)行判斷。
一位不愿具名的企業(yè)技術(shù)高管表示,攜程此種做法或許是效仿國外信用卡支付方式簡化支付流程,這種做法在其他需移動(dòng)支付的企業(yè)中也存在。據(jù)
石家莊網(wǎng)站建設(shè)了解,手機(jī)病毒或是信號(hào)劫持等便捷移動(dòng)支付的風(fēng)險(xiǎn)已經(jīng)比較好把控,但企業(yè)端口的風(fēng)險(xiǎn)則不好掌握,這也是互聯(lián)網(wǎng)數(shù)據(jù)安全級(jí)別能否跟得上金融數(shù)據(jù)安全級(jí)別的問題。
在移動(dòng)互聯(lián)網(wǎng)時(shí)代,企業(yè)對(duì)速度和效率的追求相比PC時(shí)代變本加厲,這也使得和企業(yè)利益沒那么緊密的安全問題屢屢被忽略。因此,央行也正在規(guī)范第三方支付市場,烏云網(wǎng)聯(lián)合創(chuàng)始人孟德也表示,從以前烏云上報(bào)告的案例情況來看,新興的移動(dòng)產(chǎn)品開發(fā)確實(shí)要格外注意隱私安全問題。
|