携程泄露用户银行卡信息 业界呼吁出台隐私保护法“娱乐平台”2021-02-04 11:40
携程泄漏用户银行卡信息,业界敦促实施隐私保护法。观研天下专家回应,携程网泄漏用户数据指出,我国对互联网个人隐私信息的监管势在必行。从海外对互联网信息的监管实例中不难看出,涉及政府自由选择强化监管方法无外乎两个方面:一是强化对犯案者的惩罚力度,二是对涉及的网络公司与金融企业在保有客户信息方面展开容许。简介:携程泄漏用户银行卡信息,业界敦促实施隐私保护法。观研天下专家回应,携程网泄漏用户数据指出,我国对互联网个人隐私信息的监管势在必行。从海外对互联网信息的监管实例中不难看出,涉及政府自由选择强化监管方法无外乎两个方面:一是强化对犯案者的惩罚力度,二是对涉及的网络公司与金融企业在保有客户信息方面展开容许。 携程网近期被曝出系统缴纳漏洞,将有可能导致用户银行卡等最重要信息被盗,大量携程用户应急向银行挂失银行卡。观研天下专家认为,这次缴纳门事件,再行一次将我国网络个人信息隐私权的维护推上前台。携程网声明,在漏洞被找到后的2小时内早已被技术人员修缮,目前仅有93名用户的信息被泄漏,携程早已通报他们替换信用卡,并允诺,如果引发经济损失,携程将全额支付。然而, 观研天下专家认为:这次用户被外泄信息还包括用户姓名、身份证号码、银行卡类别、银行卡卡号、CVV字节等,本身在携程网的交易过程就不应当被记录;其次,这些信息泄漏证明了携程网的安全性管理不存在根本性漏洞。在我国,银联风险管理委员会公布的《银联卡收单机构账户信息安全管理标准》中早就明确规定,上述还包括CVV码在内的银行卡信息,都是收单机构不需要存储的。但国内一些电商网站,一味执着用户在缴纳环节的快捷体验,以更加便利地促使交易已完成,往往在后台记录用户的隐私信息,这或许早已沦为行业潜规则。虽然在过去两三年里对于用户隐私泄漏和维护叫醒的很奸,但仍然没一部隐私权法,用户信息知道泄漏了,或者搜集了不应搜集的信息,基本上也没什么惩处。在这种情况下,基本上用户隐私维护是靠企业心态,造成了企业出于自身利益,多搜集存储,甚至违规用于用户信息。观研天下专家认为,娱乐平台携程记录用户缴纳信息的不道德违背了银联2008年公布的《银联卡收单机构账户信息安全管理标准》。根据该标准的2.1条,各收单机构系统不能存储用作交易清分、差错处置所必须的最基本的账户信息,不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN )及卡片有效期。根据标准8 .1条,各类法院终端皆不得存储银行卡磁道信息、卡片验证码、个人标识代码、卡片有效期等脆弱账户信息。携程这次的问题是,不加密储存脆弱信息,且在日志中留存了过多的不必要的信息。尽管技术层面的缺失有时候是不能外用的,但是牵涉到到违规存储用户信息这一规则上的漏洞,就事关道德风险,这是企业自身应当固守的底线。从去年年底美国零售巨头塔吉特公司遭到黑客攻击,到我国近日曝出携程网导致大量用户银行卡信息泄漏,在信息安全沦为全球范围内联合注目焦点的同时,公众对于国家监管的呼声也更加低。如何对我国牵涉到信息泄漏的互联网金融领域展开监管,海外的一些实例可以获取一些经验。美国塔吉特公司用户信息泄漏事件的风波至今仍并未平息,尽管这家美国第二大零售商再三道歉,并回应自己也是黑客网络攻击的受害者,但美国马萨诸塞州检察官们对该公司不存在数据安全漏洞的忧虑未减弱,塔吉特首席信息官Beth Jacob近日因此事件承压辞职。早在2012年奥巴马政府迎合互联网时代发展形势发布了《消费者隐私权利法案》,其中还包括7项基本维护规定。
