【電商快評】網(wǎng)經社-電子商務研究中心評攜程"泄密門"

 

        攜程曝支付漏洞 違規(guī)存用戶銀行卡信息遭質疑

 

          【信息圖】盤點：近年電商企業(yè)“泄密門”

 

          攜程支付信息泄露 專家建議用戶立即�？�

 

            攜程漏洞后續(xù)：三大恐慌遠超實際危害

1號店            

凡客誠品                       

·曝支付寶盜賣用戶信息 最大買家是凡客

·凡客發(fā)貨后無物流信息 欲退貨還需等貨到拒收

·凡客V+顯示已發(fā)貨 查詢物流遲遲不見訂單信息

·凡客"金卡騙局"愈演愈烈 信息泄露誰之過？

·凡客商品信息隨意 誤導消費者

·網(wǎng)上顧客信息疑遭泄露 凡客誠品否認"內鬼"

·凡客用戶信息疑遭泄露 用戶頻繁接到詐騙電話

 

 

當當網(wǎng)                      

聚美優(yōu)品                       

淘寶網(wǎng)                       

國美在線                       

窩窩團                       

糯米網(wǎng)                       

美團網(wǎng)                       

開房信息泄漏                    更多>>

12306                           更多>>

快遞                            更多>>

網(wǎng)經社-電子商務研究中心特約研究員、浙江金道律師事務所律師 張延來【專欄】

張延來：非法收集用戶信息并導致泄密的或將面臨行政處罰！

主要觀點：
    從攜程對CVV碼的收集和保留是否滿足"合法性"原則的要求存在較大疑問；另外，從"必要性"原則的要求來看，收集和保留CVV碼算不算是攜程為用戶提供服務所"必要"，也存在一定爭議。因此，對于違法行為的確定性結論，最終要看是否有行政執(zhí)法機關主動介入后的裁定或有受損用戶起訴后法院的判決。
    法律要求網(wǎng)站收集和使用用戶信息應當遵循"合法、正當、必要"三原則，對收集到的用戶信息應當采取安全保護措施，一旦發(fā)生泄密，必須及時采取補救措施，否則都可能面臨行政處罰或者用戶的訴訟。
    網(wǎng)絡支付安全與效率歷來是"魚和熊掌，不可兼得"，建議網(wǎng)絡用戶在進行電子支付時一定要遵循"安全第一"的原則，選擇安全措施較多的支付方式；小額支付如果考慮到快捷的需要應當盡可能在一些比較知名的網(wǎng)站上完成或選擇第三方支付工具�！�詳見】
聯(lián)系方式：電子郵件：zhangyanlai@gmail.com（發(fā)送時#改@） 電話：0571-87007197

網(wǎng)經社-電子商務研究中心特約研究員、遼寧亞太律師事務所律師 趙占領【專欄】

趙占領：攜程用戶信息泄露負有賠償責任

主要觀點：
    1、攜程違法違規(guī)保存了用戶信用卡CVV碼？攜程未主動保存用戶CVV碼，相關信息的加密強度足以抵御民間的解密嘗試。
    2、攜程未經過PCI DSS認證，所以不安全？即使通過PCI DSS認證也做不到100%的絕對安全，"但至少體現(xiàn)了一種態(tài)度"。
    3、用戶是否需要更換在攜程上用過的卡？不少意見認為，用戶應盡快換卡。已有部分公司要求停用攜程進行出差預訂。
    4、如果信用卡被盜刷用戶能否獲賠？如果用戶信息泄露，企業(yè)負有賠償責任。但是損失需要用戶出具證明。
    5、烏云的"白帽子黑客"是否會利用漏洞？發(fā)報告是黑客并沒有商業(yè)目的，如果想利用漏洞，不會把報告發(fā)到烏云上面。
    6、國內廠商信息安全保護水平普遍較低？國內大的廠商安全性都很高，但也有較小的廠商讓人擔心。【詳見】
聯(lián)系方式：電子郵件：zhaozhanling123#163.com（發(fā)送時#改@） 電話：010-66081238

網(wǎng)經社-電子商務研究中心特約研究員、遼寧亞太律師事務所律師 董毅智【專欄】

董毅智：攜程泄密的后果可能比CSDN泄密事件的后果要嚴重

主要觀點：
    1、攜程泄密的后果可能比CSDN泄密事件的后果要嚴重：類似攜程的泄密事件絕非個例。后有攜程，前有CSDN。只不過CSDN被泄密的部分是歷史數(shù)據(jù)庫，不是金融數(shù)據(jù)；此次攜程泄密的是正在支付的數(shù)據(jù)，是用戶的銀行卡信息。所以，攜程泄密的后果可能比CSDN泄密事件的后果要嚴重。在CSDN事件之后，無論是用戶，還是網(wǎng)站平臺，對于用戶的個人信息安全問題，是互聯(lián)網(wǎng)發(fā)展的硬傷。如此嚴重的教訓后不過兩年光景，攜程在同一塊石頭上在次絆倒，典型的"天作孽，猶可恕，自作孽，不可活"。
    2、攜程事件，劍指泄密法律空白：按照《消法》的規(guī)定，消費者在消費中享有安全權。攜程明文保存用戶密碼信息的違規(guī)操作，違反銀聯(lián)規(guī)定，將用戶的安全置于危險之地，用戶的損失與攜程脫不了干系�！�詳見】
聯(lián)系方式：
    電子郵件：109215871#qq.com（發(fā)送時#改@） 電話：0411-39588260

網(wǎng)經社-電子商務研究中心特約研究員、浙江澤大律師事務所律師 付勇勇【專欄】

付勇勇：因商家過失導致消費者經濟損失的理應賠償

主要觀點：
    根據(jù)《消費者權益保護法》的規(guī)定，經營者及其工作人員對收集的消費者個人信息必須嚴格保密，不得泄露、出售或者非法向他人提供。經營者應當采取技術措施和其他必要措施，確保信息安全，防止消費者個人信息泄露、丟失。
    在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時，應當立即采取補救措施。另外，《網(wǎng)絡交易管理辦法》也有相同的規(guī)定。如果由于攜程網(wǎng)的過失，導致消費者經濟損失的，理應承擔相應的賠償責任�！�詳見】

聯(lián)系方式：
    電子郵件：122317774#qq.com（發(fā)送時#改@） 電話：0571-87699576

網(wǎng)經社-電子商務研究中心特約研究員、廣州金鵬律師事務所合伙人 詹朝霞【專欄】

詹朝霞：違反銀聯(lián)規(guī)定承擔完全責任，監(jiān)管部門應徹查

主要觀點：
    根據(jù)民法上的歸責原則，銀行卡用戶資料被泄密，攜程不僅應承擔完全責任，由于其違反了銀聯(lián)的規(guī)定，還應接受監(jiān)管部門的處罰。監(jiān)管部門應徹查攜程此次事件，并將所徹查情況公之于眾，同時應要求攜程在短時間內有一系列的有效誠懇的應對措施，以保障用戶信用卡的安全。
    由此讓人深思的是，技術上，信用卡的安全能否有其他更高更隱秘的保護手段？監(jiān)管部門能否強制約束商家禁止記錄用戶的CVV碼？一旦記錄將有非常嚴厲的制裁措施？【詳見】

聯(lián)系方式：
    電子郵件：zzx#kingpound.com（發(fā)送時#改@） 電話：020-38390333

網(wǎng)經社-電子商務研究中心特約研究員、浙江六和律師事務所合伙人 王紅燕

王紅燕：攜程有不可推卸責任，還需承擔風險客戶換卡成本

主要觀點：
    保護用戶信息安全，攜程有不可推卸的義務和責任，應詳細公布漏洞產生的原因、時間，并提示用戶可能的風險，同時詳細說明為什么會出現(xiàn)這樣的問題。經過這些分析后，確定了用戶可能有的風險后，還應建議用戶如何規(guī)避或者降低風險以及風險發(fā)生后攜程能夠為這些用戶做些什么。除了對已經有損失的用戶承擔賠償責任，還需承擔風險客戶換卡成本�！�詳見】


聯(lián)系方式：
    電子郵件：wanghy#liuhelaw.com（發(fā)送時#改@） 電話：0571-87206716

網(wǎng)經社-電子商務研究中心法律與權益部助理分析師 姚建芳
【專欄】

姚建芳：用戶增強信息保護意識，網(wǎng)絡支付需謹慎

主要觀點：
    1、對要求重新輸入賬號信息，否則將停掉信用卡賬號之類的郵件不予理睬。
    2、留意網(wǎng)址多數(shù)合法網(wǎng)站的網(wǎng)址相對較短通常以.com或者.gov結尾仿冒網(wǎng)站的地址通常較長只是在其中包括合法企業(yè)名字(甚至根本不包含)。
    3、避免開啟來路不明的電子郵件及文件，安裝殺毒軟件并及時升級病毒知識庫和操作系統(tǒng)補丁，將敏感信息輸入隱私保護，打開個人防火墻。
    4、使用網(wǎng)絡銀行時，選擇使用網(wǎng)絡憑證及約定賬戶方式進行轉賬交易，不要在網(wǎng)吧、公用計算機上和不明的地下網(wǎng)站做在線交易或轉賬。
    5、不要在多個網(wǎng)站使用相同的注冊賬戶名以及登錄密碼，防止網(wǎng)絡黑客有意盜取，造成多個網(wǎng)站個人信息的連環(huán)失竊。
    6、鑒于近來頻頻出現(xiàn)用戶網(wǎng)銀被盜等問題,建議最好有單獨銀行卡開通網(wǎng)銀供網(wǎng)絡消費使用,同時網(wǎng)銀盡量不要選擇工資卡等存款較多銀行卡。
【詳見】
聯(lián)系方式：電子郵件：yjf8936#NetSun.com（發(fā)送時#改@） 電話：0571-87397953