【電商快評(píng)】網(wǎng)經(jīng)社-電子商務(wù)研究中心評(píng)攜程"泄密門(mén)"

 

        攜程曝支付漏洞 違規(guī)存用戶銀行卡信息遭質(zhì)疑

 

          【信息圖】盤(pán)點(diǎn)：近年電商企業(yè)“泄密門(mén)”

 

          攜程支付信息泄露 專(zhuān)家建議用戶立即�？�

 

            攜程漏洞后續(xù)：三大恐慌遠(yuǎn)超實(shí)際危害

1號(hào)店            

凡客誠(chéng)品                       

·曝支付寶盜賣(mài)用戶信息 最大買(mǎi)家是凡客

·凡客發(fā)貨后無(wú)物流信息 欲退貨還需等貨到拒收

·凡客V+顯示已發(fā)貨 查詢物流遲遲不見(jiàn)訂單信息

·凡客"金卡騙局"愈演愈烈 信息泄露誰(shuí)之過(guò)？

·凡客商品信息隨意 誤導(dǎo)消費(fèi)者

·網(wǎng)上顧客信息疑遭泄露 凡客誠(chéng)品否認(rèn)"內(nèi)鬼"

·凡客用戶信息疑遭泄露 用戶頻繁接到詐騙電話

 

 

當(dāng)當(dāng)網(wǎng)                      

聚美優(yōu)品                       

淘寶網(wǎng)                       

國(guó)美在線                       

窩窩團(tuán)                       

糯米網(wǎng)                       

美團(tuán)網(wǎng)                       

開(kāi)房信息泄漏                    更多>>

12306                           更多>>

快遞                            更多>>

網(wǎng)經(jīng)社-電子商務(wù)研究中心特約研究員、浙江金道律師事務(wù)所律師 張延來(lái)【專(zhuān)欄】

張延來(lái)：非法收集用戶信息并導(dǎo)致泄密的或?qū)⒚媾R行政處罰！

主要觀點(diǎn)：
    從攜程對(duì)CVV碼的收集和保留是否滿足"合法性"原則的要求存在較大疑問(wèn)；另外，從"必要性"原則的要求來(lái)看，收集和保留CVV碼算不算是攜程為用戶提供服務(wù)所"必要"，也存在一定爭(zhēng)議。因此，對(duì)于違法行為的確定性結(jié)論，最終要看是否有行政執(zhí)法機(jī)關(guān)主動(dòng)介入后的裁定或有受損用戶起訴后法院的判決。
    法律要求網(wǎng)站收集和使用用戶信息應(yīng)當(dāng)遵循"合法、正當(dāng)、必要"三原則，對(duì)收集到的用戶信息應(yīng)當(dāng)采取安全保護(hù)措施，一旦發(fā)生泄密，必須及時(shí)采取補(bǔ)救措施，否則都可能面臨行政處罰或者用戶的訴訟。
    網(wǎng)絡(luò)支付安全與效率歷來(lái)是"魚(yú)和熊掌，不可兼得"，建議網(wǎng)絡(luò)用戶在進(jìn)行電子支付時(shí)一定要遵循"安全第一"的原則，選擇安全措施較多的支付方式；小額支付如果考慮到快捷的需要應(yīng)當(dāng)盡可能在一些比較知名的網(wǎng)站上完成或選擇第三方支付工具�！�詳見(jiàn)】
聯(lián)系方式：電子郵件：zhangyanlai@gmail.com（發(fā)送時(shí)#改@） 電話：0571-87007197

網(wǎng)經(jīng)社-電子商務(wù)研究中心特約研究員、遼寧亞太律師事務(wù)所律師 趙占領(lǐng)【專(zhuān)欄】

趙占領(lǐng)：攜程用戶信息泄露負(fù)有賠償責(zé)任

主要觀點(diǎn)：
    1、攜程違法違規(guī)保存了用戶信用卡CVV碼？攜程未主動(dòng)保存用戶CVV碼，相關(guān)信息的加密強(qiáng)度足以抵御民間的解密?chē)L試。
    2、攜程未經(jīng)過(guò)PCI DSS認(rèn)證，所以不安全？即使通過(guò)PCI DSS認(rèn)證也做不到100%的絕對(duì)安全，"但至少體現(xiàn)了一種態(tài)度"。
    3、用戶是否需要更換在攜程上用過(guò)的卡？不少意見(jiàn)認(rèn)為，用戶應(yīng)盡快換卡。已有部分公司要求停用攜程進(jìn)行出差預(yù)訂。
    4、如果信用卡被盜刷用戶能否獲賠？如果用戶信息泄露，企業(yè)負(fù)有賠償責(zé)任。但是損失需要用戶出具證明。
    5、烏云的"白帽子黑客"是否會(huì)利用漏洞？發(fā)報(bào)告是黑客并沒(méi)有商業(yè)目的，如果想利用漏洞，不會(huì)把報(bào)告發(fā)到烏云上面。
    6、國(guó)內(nèi)廠商信息安全保護(hù)水平普遍較低？國(guó)內(nèi)大的廠商安全性都很高，但也有較小的廠商讓人擔(dān)心。【詳見(jiàn)】
聯(lián)系方式：電子郵件：zhaozhanling123#163.com（發(fā)送時(shí)#改@） 電話：010-66081238

網(wǎng)經(jīng)社-電子商務(wù)研究中心特約研究員、遼寧亞太律師事務(wù)所律師 董毅智【專(zhuān)欄】

董毅智：攜程泄密的后果可能比CSDN泄密事件的后果要嚴(yán)重

主要觀點(diǎn)：
    1、攜程泄密的后果可能比CSDN泄密事件的后果要嚴(yán)重：類(lèi)似攜程的泄密事件絕非個(gè)例。后有攜程，前有CSDN。只不過(guò)CSDN被泄密的部分是歷史數(shù)據(jù)庫(kù)，不是金融數(shù)據(jù)；此次攜程泄密的是正在支付的數(shù)據(jù)，是用戶的銀行卡信息。所以，攜程泄密的后果可能比CSDN泄密事件的后果要嚴(yán)重。在CSDN事件之后，無(wú)論是用戶，還是網(wǎng)站平臺(tái)，對(duì)于用戶的個(gè)人信息安全問(wèn)題，是互聯(lián)網(wǎng)發(fā)展的硬傷。如此嚴(yán)重的教訓(xùn)后不過(guò)兩年光景，攜程在同一塊石頭上在次絆倒，典型的"天作孽，猶可恕，自作孽，不可活"。
    2、攜程事件，劍指泄密法律空白：按照《消法》的規(guī)定，消費(fèi)者在消費(fèi)中享有安全權(quán)。攜程明文保存用戶密碼信息的違規(guī)操作，違反銀聯(lián)規(guī)定，將用戶的安全置于危險(xiǎn)之地，用戶的損失與攜程脫不了干系�！�詳見(jiàn)】
聯(lián)系方式：
    電子郵件：109215871#qq.com（發(fā)送時(shí)#改@） 電話：0411-39588260

網(wǎng)經(jīng)社-電子商務(wù)研究中心特約研究員、浙江澤大律師事務(wù)所律師 付勇勇【專(zhuān)欄】

付勇勇：因商家過(guò)失導(dǎo)致消費(fèi)者經(jīng)濟(jì)損失的理應(yīng)賠償

主要觀點(diǎn)：
    根據(jù)《消費(fèi)者權(quán)益保護(hù)法》的規(guī)定，經(jīng)營(yíng)者及其工作人員對(duì)收集的消費(fèi)者個(gè)人信息必須嚴(yán)格保密，不得泄露、出售或者非法向他人提供。經(jīng)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止消費(fèi)者個(gè)人信息泄露、丟失。
    在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施。另外，《網(wǎng)絡(luò)交易管理辦法》也有相同的規(guī)定。如果由于攜程網(wǎng)的過(guò)失，導(dǎo)致消費(fèi)者經(jīng)濟(jì)損失的，理應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。【詳見(jiàn)】

聯(lián)系方式：
    電子郵件：122317774#qq.com（發(fā)送時(shí)#改@） 電話：0571-87699576

網(wǎng)經(jīng)社-電子商務(wù)研究中心特約研究員、廣州金鵬律師事務(wù)所合伙人 詹朝霞【專(zhuān)欄】

詹朝霞：違反銀聯(lián)規(guī)定承擔(dān)完全責(zé)任，監(jiān)管部門(mén)應(yīng)徹查

主要觀點(diǎn)：
    根據(jù)民法上的歸責(zé)原則，銀行卡用戶資料被泄密，攜程不僅應(yīng)承擔(dān)完全責(zé)任，由于其違反了銀聯(lián)的規(guī)定，還應(yīng)接受監(jiān)管部門(mén)的處罰。監(jiān)管部門(mén)應(yīng)徹查攜程此次事件，并將所徹查情況公之于眾，同時(shí)應(yīng)要求攜程在短時(shí)間內(nèi)有一系列的有效誠(chéng)懇的應(yīng)對(duì)措施，以保障用戶信用卡的安全。
    由此讓人深思的是，技術(shù)上，信用卡的安全能否有其他更高更隱秘的保護(hù)手段？監(jiān)管部門(mén)能否強(qiáng)制約束商家禁止記錄用戶的CVV碼？一旦記錄將有非常嚴(yán)厲的制裁措施？【詳見(jiàn)】

聯(lián)系方式：
    電子郵件：zzx#kingpound.com（發(fā)送時(shí)#改@） 電話：020-38390333

網(wǎng)經(jīng)社-電子商務(wù)研究中心特約研究員、浙江六和律師事務(wù)所合伙人 王紅燕

王紅燕：攜程有不可推卸責(zé)任，還需承擔(dān)風(fēng)險(xiǎn)客戶換卡成本

主要觀點(diǎn)：
    保護(hù)用戶信息安全，攜程有不可推卸的義務(wù)和責(zé)任，應(yīng)詳細(xì)公布漏洞產(chǎn)生的原因、時(shí)間，并提示用戶可能的風(fēng)險(xiǎn)，同時(shí)詳細(xì)說(shuō)明為什么會(huì)出現(xiàn)這樣的問(wèn)題。經(jīng)過(guò)這些分析后，確定了用戶可能有的風(fēng)險(xiǎn)后，還應(yīng)建議用戶如何規(guī)避或者降低風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)發(fā)生后攜程能夠?yàn)檫@些用戶做些什么。除了對(duì)已經(jīng)有損失的用戶承擔(dān)賠償責(zé)任，還需承擔(dān)風(fēng)險(xiǎn)客戶換卡成本�！�詳見(jiàn)】


聯(lián)系方式：
    電子郵件：wanghy#liuhelaw.com（發(fā)送時(shí)#改@） 電話：0571-87206716

網(wǎng)經(jīng)社-電子商務(wù)研究中心法律與權(quán)益部助理分析師 姚建芳
【專(zhuān)欄】

姚建芳：用戶增強(qiáng)信息保護(hù)意識(shí)，網(wǎng)絡(luò)支付需謹(jǐn)慎

主要觀點(diǎn)：
    1、對(duì)要求重新輸入賬號(hào)信息，否則將停掉信用卡賬號(hào)之類(lèi)的郵件不予理睬。
    2、留意網(wǎng)址多數(shù)合法網(wǎng)站的網(wǎng)址相對(duì)較短通常以.com或者.gov結(jié)尾仿冒網(wǎng)站的地址通常較長(zhǎng)只是在其中包括合法企業(yè)名字(甚至根本不包含)。
    3、避免開(kāi)啟來(lái)路不明的電子郵件及文件，安裝殺毒軟件并及時(shí)升級(jí)病毒知識(shí)庫(kù)和操作系統(tǒng)補(bǔ)丁，將敏感信息輸入隱私保護(hù)，打開(kāi)個(gè)人防火墻。
    4、使用網(wǎng)絡(luò)銀行時(shí)，選擇使用網(wǎng)絡(luò)憑證及約定賬戶方式進(jìn)行轉(zhuǎn)賬交易，不要在網(wǎng)吧、公用計(jì)算機(jī)上和不明的地下網(wǎng)站做在線交易或轉(zhuǎn)賬。
    5、不要在多個(gè)網(wǎng)站使用相同的注冊(cè)賬戶名以及登錄密碼，防止網(wǎng)絡(luò)黑客有意盜取，造成多個(gè)網(wǎng)站個(gè)人信息的連環(huán)失竊。
    6、鑒于近來(lái)頻頻出現(xiàn)用戶網(wǎng)銀被盜等問(wèn)題,建議最好有單獨(dú)銀行卡開(kāi)通網(wǎng)銀供網(wǎng)絡(luò)消費(fèi)使用,同時(shí)網(wǎng)銀盡量不要選擇工資卡等存款較多銀行卡。
【詳見(jiàn)】
聯(lián)系方式：電子郵件：yjf8936#NetSun.com（發(fā)送時(shí)#改@） 電話：0571-87397953