携程泄密考验信用卡安全 尽管携程网已声明修复漏洞,可有的用户还是心存顾虑

□记者赵国陆

实习生刘静静

生活日报3月24日讯“扩散:建议近期在携程交易的用户,尽快联系银行,银行卡可能被盗刷!”“刚在携程上订了机票,就赶上信息泄密。在携程网上用过三张信用卡,要不要都换卡?”这两天,济南市民冯女士发现微博、微信朋友圈关于“携程网泄密”的消息四处疯传,她也在携程上订过机票,信用卡还安全吗?尽管携程网已声明修复该漏洞,可有的用户还是心存顾虑。

携程数据“被盗”

24日,记者从乌云平台了解到,该漏洞的形成是由于携程的安全支付服务器接口存在调试功能,将用户支付的记录保存了下来。因为保存支付日志的服务器未做较严格安全配置,导致所有支付过程中的调试信息可被黑客读取。可导致大量携程用户持卡人姓名身份证、银行卡号、CVV码、6位卡Bin等信息外泄。

携程在其官方网站上声明,在两小时内修复了这个漏洞。并解释称,技术开发人员之前是为了排查系统疑问,留下了临时日志,因疏忽未及时删除,目前,这些信息已被全部删除。而且只有漏洞发现者做了测试下载,内容含有极少量加密卡号信息,涉及93名存在潜在风险的携程用户。

已通知93个客户换卡

持卡人对携程泄密众说纷纭。有的表示“挂失或注销银行卡,刻不容缓”,以免自己绑定的银行卡密码被泄露。也有的很淡定,认为账户没异常没必要大惊小怪。

携程网称,23日通知93名用户更换信用卡,每人给予500元礼品卡作为补偿。银行会尽快协助办理换卡手续。记者以客户的名义咨询了多家银行信用卡中心的客服人员,有的银行客服表示,银行方面已经采取了防范措施,没接到通知的持卡人无需换卡。

驻济一家银行信用卡部的负责人表示,信用卡网上支付,一般只需要三个关键信息:卡号、有效期、CVV码(卡背面的三个数字),银行接口核对确认这三个信息后,就可以完成支付。“如果第三方支付平台泄露了这些关键信息,不法分子确实可以盗用持卡人的信用卡。”

便捷与安全是一对矛盾

市民冯女士表示,在电话里报出信用卡有效期、背面最后三位数就能在网上订机票、酒店,有了“说走就走”的便捷,但是没想到信息“裸奔”的风险。

济南另外一家银行信用卡部的负责人坦言,快捷和安全永远都是一对并存的矛盾。无卡无密支付确实便利,但安全性相对差,一般都要设支付上限。“按照规定,携程不应记录用户信用卡信息。”该负责人表示,重要信息数据从携程经过是必须的,但携程不应该把数据保留。另外,网站负责支付功能的服务器,应该确保安全。

相关链接携程事件引担忧在线支付有隐患

新华社广州3月24日电电话预订酒店机票是很多人熟悉的出行方式,但现在支付时个人数据可能被泄露——日前,携程被曝光因安全支付漏洞导致部分用户银行卡信息外泄引发外界担忧。

记者了解到,信息泄露的事情发生后,尽管携程网高姿态表达了对用户的歉意并承诺积极赔偿,但仅仅这些就能打消用户的顾虑吗?

业内分析人士坦言,随着互联网金融、在线支付的深入渗透消费生活,用户重要信息在线被使用、银行卡在线付款过程中存在的安全隐患将会进一步浮出水面。而目前国内还没有相关立法对第三方支付机构获取用户信息进行规范管理。

中央财经大学银行研究中心主任郭田勇认为,携程泄露用户信息事件暴露出部分第三方支付机构风险管理存在隐患,建议有关部门尽快出台保护个人隐私的法律法规,同时对泄露客户信息的机构进行处罚,严把第三方支付的“安全阀”。

新闻推荐

延伸阅读一听要直播多个案件当事人撤诉 平衡个人隐私权与公众知情权成不容回避的问题

□见习记者张鹏“我也知道庭审直播不是坏事,可我就是很难接受自己的事情暴露在网上,这让我觉得很不安。”21日,一位不愿具名的当事人对记者说起了心里的顾虑。因为庭审直播目前仍属新生事...

济南新闻，讲述家乡的故事。有观点、有态度，接地气的实时新闻，传播济南正能量。看家乡事，品故乡情。家的声音，天涯咫尺。