携程网泄露用户信息被指无职业道德
中国网财经3月25日讯(记者谢凌宇)日前,携程网被曝存在安全漏洞,大量用户银行卡信息遭泄露,携程网致歉并称已在两个小时内修复问题,同时也对存在风险的用户进行了赔偿。携程网公共事务部工作人员对记者表示,对此有专家表示,携程网违反法律规定和合同义务,没有最起码的职业道德。 22日晚间,漏洞报告平台乌云公布最新漏洞称,携程网安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin),该漏洞已经过携程确认。23日下午,携程网回应称已经在消息发布的两个小时内修复了问题,共有93名用户的支付信息存在潜在风险,已经通知更换信用卡,截至目前没有发生被盗刷情况,携程将给予这93名用户每人500元“任我行”礼品卡作为补偿。 郭田勇:携程网在内部管理和风险控制上存隐患 中央财经大学中国银行业研究中心主任郭田勇对中国网消费频道记者表示,作为中介机构,把客户信息泄露出来就属于很大的事故,暴露出携程网在内部管理和风险控制上存在隐患。郭田勇直言,作为中介行业,保护用户信息安全是最起码的职业道德,政府应该严查。 赵占领:携程网违反法律规定和合同义务 中国政法大学知识产权中心研究员、知名IT与知识产权律师赵占领对中国网消费频道记者表示,原则上携程网是可以收集这些信息的,但是按照现有的法律需要遵循几个原则。 第一,需要经过用户的知情和同意,要在用户协议中体现出来,比如经营者要收集哪些信息、收集方式等,提醒用户注意。 第二,收集的信息要符合最少够用原则,只收集和存储提供服务必须要收集的信息。携程在交易过程中必须收集用户的信用卡号、有效期和CVV安全码等,但是存储就不是必须的了,携程对此解释是为了方便用户7天内不需再填写,但是这种便捷性并不是存储CVV安全码的合理理由,用户的信息安全更重要。 第三,即使经过了用户的知情和同意存储这些信息,携程网也应当尽到信息安全保障义务,法律规定和合同义务都规定了这一点,根据全国人大常委会颁布的《关于加强网络信息保护的决定》和工信部去年颁布的《电信和互联网用户个人信息保护规定》,都要求经营者收集、使用和存储用户信息的过程中要保证信息安全,应当采取必要的技术和管理措施,携程对此也承认存在技术安全漏洞;用户与携程网进行交易,形成了服务合同关系,携程网就应该保护用户的信息安全。赵占领表示,携程网显然是违反了上述三项原则的。 专家呼吁立法 郭田勇表示,建议未来应该制定对消费者个人信息或者个人隐私进行保护的法律,并严格执法。一方面与一些企业内部管理不严有关,另一方面消费者的个人信息存在被出售的利益链。他认为,对这样的企业应该宣布市场退出。(中国网财经中心) |
声明:长城网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻纠错、新闻爆料联系方式:15511386191 QQ:648308142 。 |
关键词:携程网,泄露,用户,信息,违法 |