攜程“泄密門(mén)”：用戶很生氣 后果很?chē)?yán)重

盡管大數(shù)據(jù)這個(gè)詞最近比較火，但是若論應(yīng)用層面，攜程網(wǎng)可謂是不聲不響的跑在了前面。舉例而言，你只要使用過(guò)一次攜程的服務(wù)，那怕是用固定電話。當(dāng)你下次還用這個(gè)固定電話打給攜程時(shí)，還沒(méi)等你開(kāi)口，攜程的客服馬上就能叫出你的名字。不要驚嘆于攜程客服的記性好，實(shí)際情況是，只要獲知你任何碎片信息，他們都可以馬上調(diào)出你全部資料。當(dāng)然，這一切，只是為了更便捷的為你提供服務(wù)。但是，如果這些數(shù)據(jù)如果存在安全漏洞，那又將怎樣？

3月22日，國(guó)內(nèi)網(wǎng)絡(luò)安全問(wèn)題反饋平臺(tái)—烏云漏洞平臺(tái)發(fā)布消息稱，攜程存技術(shù)漏洞，可導(dǎo)致用戶個(gè)人信息、銀行卡信息等泄露。漏洞泄露信息包括用戶姓名、身份證號(hào)、銀行卡類別、銀行卡卡號(hào)、銀行卡CVV碼（卡號(hào)、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字）等。

3月23日，攜程發(fā)布聲明稱，的確存在漏洞，且目前已確認(rèn)共有93人賬戶存安全風(fēng)險(xiǎn)。攜程方面表示，并已通知相關(guān)用戶更換信用卡，并將給予這些用戶每人500元禮品卡作為補(bǔ)償。

其實(shí)，早在 2009 年之前，攜程信息安全漏洞就已經(jīng)多次被質(zhì)疑，但均未引起公司足夠重視。如今，掌握了國(guó)人大量個(gè)人信息、出行信息的攜程，終于承認(rèn)存在漏洞，又怎能不讓用戶心驚肉跳、大失所望。

中國(guó)電子商務(wù)研究中心監(jiān)測(cè)數(shù)據(jù)顯示，74.1%的網(wǎng)民在過(guò)去半年時(shí)間內(nèi)遇到過(guò)信息安全問(wèn)題，總?cè)藬?shù)達(dá)4.38億，全國(guó)因信息安全造成的個(gè)人經(jīng)濟(jì)損失達(dá)到196.3億元。因網(wǎng)購(gòu)遇到過(guò)安全問(wèn)題的網(wǎng)民達(dá)2010.6萬(wàn)人，其中因網(wǎng)購(gòu)遭遇個(gè)人信息泄露和賬號(hào)密碼被盜分別為42.9%、23.8%。

中國(guó)電子商務(wù)研究中心特約研究員、浙江金道律師事務(wù)所張延來(lái)律師認(rèn)為，非法收集用戶信息并導(dǎo)致泄密的或?qū)⒚媾R行政處罰。攜程對(duì)CVV碼的收集和保留是否滿足“合法性”原則的要求存在較大疑問(wèn)；另外，從“必要性”原則來(lái)看，收集和保留CVV碼算不算是攜程為用戶提供服務(wù)所“必要”，也存在一定爭(zhēng)議。

中國(guó)電子商務(wù)研究中心特約研究員、遼寧亞太律師事務(wù)所董毅智律師則指出，攜程泄密的后果可能比CSDN泄密事件的后果要嚴(yán)重。類似攜程的泄密事件絕非個(gè)例，前有CSDN后有攜程。只不過(guò)CSDN被泄密的部分是歷史數(shù)據(jù)庫(kù)，不是金融數(shù)據(jù)，此次攜程泄密的是支付數(shù)據(jù)，是用戶銀行卡信息。所以，攜程泄密的后果可能比CSDN泄密事件的后果要嚴(yán)重。