烏雲(yún)漏洞平臺發(fā)佈報告曝光攜程用戶存在支付資訊洩露風險後���,攜程方面23日回應稱�,共存在93名潛在風險用戶����,已通知上述用戶更換信用卡����,並負責全部費用,且將給予這93名用戶每人500元任我行禮品卡作為補償��。
攜程致歉並對用戶進行補償
22日��,烏雲(yún)漏洞平臺發(fā)佈消息稱��,攜程網(wǎng)用戶支付資訊出現(xiàn)漏洞�����,漏洞洩露的資訊包括用戶的姓名����、身份證號碼、銀行卡卡號���、銀行卡CVV碼(即卡號�����、有效期和服務約束代碼生成的3位或4位數(shù)字)以及銀行卡6位Bin(用於支付的6位數(shù)字)等�����。
有網(wǎng)友表示已經(jīng)凍結(jié)或者更換自己在攜程上使用過的信用卡���,部分網(wǎng)友還表示要跟攜程“告別”�。
烏雲(yún)平臺攜程漏洞報告發(fā)佈者“豬豬俠”昨日發(fā)佈微博稱��,“大家對於信用卡相關話題的反應有點過於敏感了��,目前本人已經(jīng)將安全測試涉及的日誌資訊徹底刪除���,攜程也已經(jīng)及時修復漏洞����,相關資訊並沒有被傳播���?����!?/p>
經(jīng)查�,攜程的技術開發(fā)人員之前是為了排查系統(tǒng)疑問��,留下了臨時日誌�,因疏忽未及時刪除,目前���,這些資訊已被全部刪除���。
攜程方面表示,共涉及93名存在潛在風險的攜程用戶�。已于昨日通知相關用戶更換信用卡,攜程將負責全部費用�����。
對於此事給廣大用戶帶來的困擾�,攜程表示誠摯的歉意。
專家稱網(wǎng)路資訊安全仍待提高
網(wǎng)際網(wǎng)路法律專家胡鋼對新京報記者表示�,網(wǎng)路服務公司如果故意存儲用戶的支付資訊(攜程已表示並非故意存儲),屬於涉嫌侵犯消費者隱私權(quán)的行為�����。出售、非法提供�、非法竊取個人資訊屬於犯罪行為。如果攜程並不是故意存儲����,並不屬於上述行為,也應該承擔未能充分保護用戶資訊的民事責任�。
此外,有分析人士稱���,攜程作為美股公司�����,市場對於此類資訊安全事件通?��!案叨戎匾暋薄_L一開盤時��,攜程股價可能會顯示出該事件帶來的波動�。記者趙嘉妮
