Loading...

 

     【电商快评】网经社-电子商务研究 中心 评携程"泄密门"

 

        携程曝付出 马脚 违规存用户银行卡信息遭质疑

 

          【信息图】盘点 :近年电商企业“泄密门”

 

          携程付出 信息泄漏 专家建议用户急速 停卡

 

            携程马脚 后续:三大年夜 大年夜 惊骇 远超实际 伤害

事宜 原由
    2011年8月25日,北京花费 者陈密斯 向维权网发来维官僚 求 ,称其在携程网上订购的火车票与该网站上显示的车票信息相差5个小时,对此携程网方面拒绝 承担义务 。
    2013年10月5日,据中国之声《消息 晚岑岭 》报道,昨天在北京南站有近百名搭客 在进站检票时,创造 所持的车票票面信息跟本身 的信息对不上,而被拦下滞留在了火车站跨越 4小时。
    2014年01月13日,近年来,几回再三 产生 的信用 卡信息泄漏 事宜 让以便捷著称的收集 付出 深陷危机,多名花费 者质疑携程不雅 光 网(以下简称"携程网")等电商网站涉嫌储存用户信用 卡敏感信息,为日后的用卡安然 埋下隐患。
    2014年03月23日,乌云平台持续 披露了两个携程网安然 马脚 ,马脚 创造 者称因为 携程开启了用户付出 干事 饰辞 的调试功能 ,导致携程安然 付出 日记 可被随便 率性 还可读取,日记 可以泄漏 包含 持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。今朝 携程已经确认了该马脚 ,专家建议用户急速 向对应银行申请停卡。

国内收集 购物网站信息泄漏

1号店            

凡客诚品                       


·曝付出 宝盗卖用户信息 最大年夜 大年夜 买家是凡客


·凡客发货后无物流信息 欲退货还需等货到拒收


·凡客V+显示已发货 查询物流迟迟不见订单信息


·凡客"金卡骗局 "愈演愈烈 信息泄漏 谁之过?


·凡客商品信息随便 误导花费 者


·网上顾客信息疑遭泄漏 凡客诚品否定 "内鬼"


·凡客用户信息疑遭泄漏 用户频繁 接到欺骗 德律风

 

 

当当网                      

聚美优品                       

淘宝网                       

国美在线                       

国内收集 团购网站信息泄漏

窝窝团                       

糯米网                       

美团网                       

国内互联网信息泄漏

开房信息泄漏                    更多>>

12306                           更多>>

快递                            更多>>

律师不雅不雅 点
网经社-电子商务研究 中心 特约研究 员、浙江金道律师事务所律师 张延来【专栏】

张延来:造孽 收集用户信息并导致泄密的或将面对 行政处罚 !

重要 不雅不雅 点:
    从携程对CVV码的收集和保存 是否知足 "合法 性"原则的请求 存在较大年夜 大年夜 疑问;其余 ,从"须要 性"原则的请求 来看,收集和保存 CVV码算不算是携程为用户供给 干事 所"须要 ",也存在必定 争议。是以 ,对于违法行动 切实其实 定性结论,最终要看是否有行政司法 机关主动 介入后的裁定或有受损用户告状 后法院的判决。
    司法 请求 网站收集和应用 用户信息应当 遵守 "合法 、合法 、须要 "三原则,对收集到的用户信息应当 采取 安然 保护 办法 ,一旦产生 泄密,必须 及时 采取 解救 办法 ,不然 都可能面对 行政处罚 或者用户的诉讼。
    收集 付出 安然 与效力 历来是"鱼和熊掌,弗成 兼得",建议收集 用户在进行电子付出 时必定 要遵守 "安然 第一"的原则,选择安然 办法 较多的付出 办法 ;小额付出 假如 推敲 到快捷的须要 应当 尽可能在一些比较 有名 的网站上完成或选择第三方付出 对象 。【详见
接洽 办法 :电子邮件:zhangyanlai@gmail.com(发送时#改@) 德律风 :0571-87007197
网经社-电子商务研究 中心 特约研究 员、辽宁亚太律师事务所律师 赵占据 【专栏】

赵占据 :携程用户信息泄漏 负有补偿 义务

重要 不雅不雅 点:
    1、携程违法违规保存 了用户信用 卡CVV码?携程未主动 保存 用户CVV码,相干 信息的加密强度足以抵抗 平易近 间的解密测验 测验 。
    2、携程未经由 PCI DSS认证,所以不平 安 ?即使经由过程 PCI DSS认证也做不到100%的绝对安然 ,"但至少表示 了一种立场 "。
    3、用户是否须要 改换 在携程上用过的卡?不少看法 认为 ,用户应尽快换卡。已有部分 公司请求 停用携程进行出差预订。
    4、假如 信用 卡被盗刷用户可否 获赔?假如 用户信息泄漏 ,企业负有补偿 义务 。然则 损掉 落 须要 用户出具证实 。
    5、乌云的"白帽子黑客"是否会应用 马脚 ?发申报 是黑客并没有贸易 目标 ,假如 想应用 马脚 ,不会把申报 发到乌云上面。
    6、国内厂商信息安然 保护 程度 广泛 较低?国内大年夜 大年夜 的厂商安然 性都很高,但也有较小的厂商让人担心 。【详见
接洽 办法 :电子邮件:zhaozhanling123#163.com(发送时#改@) 德律风 :010-66081238
网经社-电子商务研究 中心 特约研究 员、辽宁亚太律师事务所律师 董毅智【专栏】

董毅智:携程泄密的后果 可能比CSDN泄密事宜 的后果 要严重

重要 不雅不雅 点:
    1、携程泄密的后果 可能比CSDN泄密事宜 的后果 要严重:类似 携程的泄密事宜 绝非个例。后有携程,前有CSDN。只不过 CSDN被泄密的部分 是汗青 数据库,不是金融数据;此次携程泄密的是正在付出 的数据,是用户的银行卡信息。所以,携程泄密的后果 可能比CSDN泄密事宜 的后果 要严重。在CSDN事宜 之后,无论是用户,照样 网站平台,对于用户的小我 信息安然 问题,是互联网成长 的硬伤。如斯 严重的教训后不过 两年光景,携程在同一 块石头上在次绊倒,典范 的"天作孽,犹可恕,自作孽,弗成 活"。
    2、携程事宜 ,剑指泄密司法 空白:按照 《消法》的规定 ,花费 者在花费 中享有安然 权。携程明文保存 用户暗码 信息的违规操作,违背 银联规定 ,将用户的安然 置于危险之地,用户的损掉 落 与携程脱不了相干 。【详见
接洽 办法 :
    电子邮件:109215871#qq.com(发送时#改@) 德律风 :0411-39588260
网经社-电子商务研究 中心 特约研究 员、浙江泽大年夜 大年夜 律师事务所律师 付勇勇【专栏】

付勇勇:因商家过掉 落 导致花费 者经济损掉 落 的理应补偿

重要 不雅不雅 点:
    根据 《花费 者权益保护 法》的规定 ,经营者及其工作人员对收集的花费 者小我 信息必须 严格 保密,不得泄漏 、出售或者造孽 向他人供给 。经营者应当 采取 技能 办法 和其他须要 办法 ,确保信息安然 ,防止花费 者小我 信息泄漏 、损掉 落 。
    在产生 或者可能产生 信息泄漏 、损掉 落 的情况 时,应当 急速 采取 解救 办法 。其余 ,《收集 交易 治理 办法 》也有雷同 的规定 。假如 因为 携程网的过掉 落 ,导致花费 者经济损掉 落 的,理应承担响应 的补偿 义务 。【详见

接洽 办法 :
    电子邮件:122317774#qq.com(发送时#改@) 德律风 :0571-87699576
网经社-电子商务研究 中心 特约研究 员、广州金鹏律师事务所合伙 人 詹朝霞 【专栏】

詹朝霞 :违背 银联规定 承担完全 义务 ,监管部分 应彻查

重要 不雅不雅 点:
    根据 平易近 法上的归责原则,银行卡用户材料 被泄密,携程不仅应承担完全 义务 ,因为 其违背 了银联的规定 ,还应接收 监管部分 的处罚 。监管部分 应彻查携程此次事宜 ,并将所彻查情况 公之于众,同时应请求 携程在短时光 内有一系列的有效 诚恳 的应对办法 ,以保障用户信用 卡的安然 。
    由此让人沉思 的是,技能 上,信用 卡的安然 可否 有其他更高更隐秘的保护 手段 ?监管部分 可否 强迫 束缚 商家禁止 记录 用户的CVV码?一旦记录 将有异常 严格 的制裁办法 ?【详见

接洽 办法 :
    电子邮件:zzx#kingpound.com(发送时#改@) 德律风 :020-38390333

网经社-电子商务研究 中心 特约研究 员、浙江六和律师事务所合伙 人 王红燕

王红燕:携程有弗成 推辞 义务 ,还需承担风险客户换卡成本

重要 不雅不雅 点:
    保护 用户信息安然 ,携程有弗成 推辞 的义务 和义务 ,应具体 颁布 马脚 产生 的原因、时光 ,并提示 用户可能的风险,同时具体 解释 为什么会出现 如许 的问题。经由 这些分析 后,肯定 了用户可能有的风险后,还应建议用户若何 规避或者降低 风险以及风险产生 后携程可以或许 为这些用户做些什么。除了对已经有损掉 落 的用户承担补偿 义务 ,还需承担风险客户换卡成本。【详见


接洽 办法 :
    电子邮件:wanghy#liuhelaw.com(发送时#改@) 德律风 :0571-87206716
网经社-电子商务研究 中心 司法 与权益部助理分析 师 姚建芳
【专栏】

姚建芳:用户加强 信息保护 意识,收集 付出 需谨慎

重要 不雅不雅 点:
    1、对请求 从新 输入账号信息,不然 将停掉 落 落 信用 卡账号之类的邮件不予理睬。
    2、留心 网址多半 合法 网站的网址相对较短常日 以.com或者.gov结尾仿冒网站的地址常日 较长只是在个中 包含 合法 企业名字(甚至根本 不包含 )。
    3、避免开启来路不明的电子邮件及文件,安装杀毒软件并及时 进级 病毒常识 库和操作体系 补丁,将敏感信息输入隐私保护 ,打开小我 防火墙。
    4、应用 收集 银行时,选择应用 收集 凭证及商定 账户办法 进行转账交易 ,不要在网吧、公用计算 机上和不明的地下网站做在线交易 或转账。
    5、不要在多个网站应用 雷同 的注册账户名以及登录暗码 ,防止收集 黑客有意窃取 ,造成多个网站小我 信息的连环掉 落 窃。
    6、鉴于比来 几回再三 出现 用户网银被盗等问题,建议最好有零丁 银行卡开通网银供收集 花费 应用 ,同时网银尽量不要选择工资卡等存款较多银行卡。
详见
接洽 办法 :电子邮件:yjf8936#NetSun.com(发送时#改@) 德律风 :0571-87397953
金爵娱乐 金赞娱乐城 金鼎娱乐城 钱柜娱乐 钻石娱乐 博盈娱乐 马牌娱乐 鸿运国际娱乐 高点娱乐城 龙博娱乐