漏洞报告平台乌云网22日公告指出,携程安全支付日志可下载,导致大量用户银行卡信息泄露,有可能被黑客读取。23日,携程承认在技术调试过程中出现短时漏洞,承诺未来若因安全漏洞引起用户损失,将全额赔付。(3月24日《广州日报》)
因“泄密门”而起,整个周末,不少用户不是忙着休息,而是忙着换信用卡。因为,如果这些银行卡信息,被盗刷信用卡的国际团伙获取,那可真的就悲剧了。什么?携程全额赔付?呵呵。
携程说,一共只涉及93名存在风险的用户,而且只是调试过程中的短时漏洞。似乎在说,涉及用户之少,可以不用担心,涉及时间之短,可以无需多虑。但是,这么短时的漏洞,就被乌云网某大牛抓住,这种概率,也得说一个“呵呵”了。携程真应该烧炷高香,发现漏洞的,不是高技术犯罪团伙。
不能断言,携程曾多次犯过这样的低级错误,但至少可以说明,它的安全管理存在巨大隐患。在另一方面,明文存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期等,更是违反相关法规。换言之,携程既没把用户安全放在首位,更没把法规放在眼里。
携程不是一家小公司,它的安全技术应该不弱,出现泄密事件让人联想,其他在线支付网站有没有违规记录用户的银行卡信息?有没有一些钓鱼网站,专门来钓取用户银行卡信息,适时牟利?
可见,消除人们的疑问和顾虑,不是携程一句“全额赔付”就能解决的。在当前互联网金融风生水起的时候,更给网络金融安全蒙上了一层阴影。这也说明,光依靠涉事企业事后处置,光依靠“惊弓之鸟”去换卡,并不能消除人们心中对网络安全的疑虑。
这就需要相关管理机构,来调查事件真相,并根据法律法规,来追究它们的责任。只有这样,才能让其他企业,将客户的信息安全当回事。否则,对屡曝漏洞的网站,人们若敬而远之、用脚投票,那就得不偿失了。
稿源:楚天都市报
作者:吴双建
瀵逛笉璧凤紝鎮ㄨ璁块棶鐨勯〉闈笉瀛樺湪鎴栧凡琚垹闄!
10 绉掍箣鍚庡皢甯︽偍鍥炲埌鑽嗘缃戦椤