漏洞報告平臺烏云網(wǎng)22日公告指出����,攜程安全支付日志可下載���,導致大量用戶銀行卡信息泄露����,有可能被黑客讀取����。23日,攜程承認在技術(shù)調(diào)試過程中出現(xiàn)短時漏洞�����,承諾未來若因安全漏洞引起用戶損失,將全額賠付�。(3月24日《廣州日報》)
因“泄密門”而起,整個周末���,不少用戶不是忙著休息��,而是忙著換信用卡�。因為�����,如果這些銀行卡信息�����,被盜刷信用卡的國際團伙獲取��,那可真的就悲劇了��。什么���?攜程全額賠付���?呵呵�。
攜程說�,一共只涉及93名存在風險的用戶��,而且只是調(diào)試過程中的短時漏洞����。似乎在說,涉及用戶之少��,可以不用擔心����,涉及時間之短,可以無需多慮���。但是����,這么短時的漏洞���,就被烏云網(wǎng)某大牛抓住�����,這種概率���,也得說一個“呵呵”了���。攜程真應(yīng)該燒炷高香,發(fā)現(xiàn)漏洞的����,不是高技術(shù)犯罪團伙。
不能斷言�����,攜程曾多次犯過這樣的低級錯誤���,但至少可以說明��,它的安全管理存在巨大隱患�。在另一方面��,明文存儲銀行卡磁道信息�����、卡片驗證碼、個人標識代碼(PIN)及卡片有效期等�,更是違反相關(guān)法規(guī)。換言之���,攜程既沒把用戶安全放在首位,更沒把法規(guī)放在眼里�����。
攜程不是一家小公司���,它的安全技術(shù)應(yīng)該不弱�����,出現(xiàn)泄密事件讓人聯(lián)想����,其他在線支付網(wǎng)站有沒有違規(guī)記錄用戶的銀行卡信息�?有沒有一些釣魚網(wǎng)站,專門來釣取用戶銀行卡信息���,適時牟利�?
可見,消除人們的疑問和顧慮�����,不是攜程一句“全額賠付”就能解決的�����。在當前互聯(lián)網(wǎng)金融風生水起的時候����,更給網(wǎng)絡(luò)金融安全蒙上了一層陰影。這也說明�,光依靠涉事企業(yè)事后處置,光依靠“驚弓之鳥”去換卡�����,并不能消除人們心中對網(wǎng)絡(luò)安全的疑慮�����。
這就需要相關(guān)管理機構(gòu)�,來調(diào)查事件真相,并根據(jù)法律法規(guī),來追究它們的責任�。只有這樣,才能讓其他企業(yè)�,將客戶的信息安全當回事。否則���,對屢曝漏洞的網(wǎng)站���,人們?nèi)艟炊h之��、用腳投票����,那就得不償失了。
| 
