中国法制宣传网
 | 网站首页 | 本网动态 | 下载中心 | 图片中心 | 留言本 | 法治资讯 | 舆论监督 | 经济与法制 | 法讯论坛 | 社会娱乐 | 法治视点 | 法律大讲堂 | 法治杂谈 | 反腐前沿 | 法制教育 | 律师在线 | 法治周末 | 中国民声 | 法律法规 | 地方频道 | 浙江频道 | 重庆频道 | 河北频道 | 广西频道 | 信息广角 | 艺术长廊 | 李堂平专栏 | 
栏目更新推荐  
·燕郊爆燃事故现场救援基本结束:造…
·平顶山煤矿事故已致13人遇难 涉事煤…
·长春一公交车失控连撞十余车 公交公…
·习近平对河南安阳市凯信达商贸有限…
·陕西神木百吉矿业李家沟煤矿事故21…
·陕西府谷县普宇集团二煤矿非法生产…
·山东威海校车事故致5名韩国籍、6名…
·陕西府谷能东煤矿2017年1月再发矿难
点击TOP(10)  
·燕郊爆燃事故现场救援基本结束:造…
·平顶山煤矿事故已致13人遇难 涉事煤…
·长春一公交车失控连撞十余车 公交公…
·陕西神木百吉矿业李家沟煤矿事故21…
·陕西府谷县普宇集团二煤矿非法生产…
·山东威海校车事故致5名韩国籍、6名…
·陕西府谷能东煤矿2017年1月再发矿难
·官方:从严从快查处煤矿违规,若涉…
·内蒙古一辆大巴车与货车相撞致8人死…
·云南玉溪一矿山采石场发生山体滑坡…
法讯网【fxw.name】
图片文章  

燕郊爆燃事故现场救…

平顶山煤矿事故已致…

长春一公交车失控连…

陕西府谷县普宇集团…
 
您现在的位置: 法宣网-中国法治宣传网【原法讯网】 >> 经济与法制 >> 安全生产 >> 正文
携程漏洞门涉嫌违规难追责
文章来源:法治周末 法讯网作者:蔡长春 点击数:13389 更新时间:2014/4/2 文章录入:谈心    责任编辑:bjb  


法讯网【fxw.name】版权及免责声明:

1、凡本网未注明来源的作品,版权均属“法讯网”原创或首发,未经本网授权,任何单位及个人不得转载、摘编或以其它方式使用。确需使用本网作品的,请来函联系:chinafxw@qq.com。转载时必须注明“来源:法宣网”及作者:“XXX”。违反上述声明者,本网将追究其相关法律责任。
2、凡本网注明据载或讯“XXX(非法讯网)” 的作品,均转载自其它网络或媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
3、如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。联系方式:法讯网   E-mail:chinafxw@qq.com  fxwzbs@foxmail.com   QQ:350273444


  • 上一篇文章:

  • 下一篇文章:
  • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     
    关于〖携程漏洞门涉嫌违规难追责〗的最新评论:

     

           专家称携程违规

           中央财经大学中国银行业研究中心主任郭田勇在接受法治周末记者采访时表示,依照相关规定,携程存储用户CVV码的行为应属违规。

           银联2008年出台的《银联卡收单机构账户信息安全管理标准》中规定,银行卡受理终端仅限于保存当前交易批次内用于交易清分(清算的数据准备阶段,主要是将当日的全部网络交易数据进行汇总、整理、分类)所必需的基本信息要素,并在该批次结束后及时予以清除;各类受理终端均不得存储银行卡磁道信息、卡片验证码、个人标识代码、卡片有效期等敏感账户信息。

           记者同时也发现,目前针对上述违规情况,《银联卡收单机构账户信息安全管理标准》中尚未明确银行卡受理终端违规存储用户CVV码所要承担的相关责任。

           “即便如此,相关部门仍可以根据具体情况酌情对违规者进行处罚。”郭田勇表示。

           中国政法大学民商经济法学院教授吴景明坦言,有规定但是没有处罚细则,这样违规者也很难得到应有的制裁,所以经营者往往敢于违规操作,这也是当前存在的一个欠缺。

           吴景明告诉法治周末记者,如果商家因违规给消费者造成损失,可以按照其他相关规定,如侵权责任法、消费者权益保护法等对其进行制裁。

           对于携程保留客户信息是否将面临处罚的问题,闫鑫表示,目前还没有得到任何相关通知。

           吴景明表示,新消法中也对信息泄露问题进行了明确规定,即商家对消费者的个人信息要进行严格的保密义务。保护个人信息已经成为现代社会尤其是网络时代一个非常重要的内容。

           CVV码泄露的潜在风险

           董峥告诉法治周末记者,Visa和MasterCard是国际上两大信用卡组织,CVV码是Visa的称谓,万事达则称作Card Validation Code,即CVC码。

           “虽然称谓不同,但是它们的功能却是一样的。”董峥表示。

           据董峥介绍,在正常情况下,信用卡到期换卡时卡号是不变的,CVV码则是变的,它是个随机号。而且这个随机号甚至连银行都不知道,不计入银行数据库,相当于一个随机验证码。

           “在信用卡信息里,CVV码和卡片号都非常重要,很多消费者的信用卡被盗刷就是因为两个号码同时泄露出去了。”董峥告诉法治周末记者。

           在游侠安全网创始人张百川看来,携程存储用户CVV码的行为,具有较大的安全风险。

           “携程存储CVV码是出于自身方便的目的,但是它很难保证这些信息在其系统内的安全,而一旦这些数据泄露出去,必将给消费者造成较大的损失,这肯定是与安全相悖的。”张百川告诉法治周末记者。

           对此,携程方面曾发布公告称,携程客服于3月23日已全数通知相关用户更换信用卡,并给予上述93名用户每人500元任我行礼品卡作为补偿;经各银行反馈,截至目前,没有发生携程用户信用卡被盗刷的情况。

           “这93人并不是真正遇到了信息泄露的问题,只是他们的信息存在潜在的风险。”闫鑫告诉法治周末记者。

           闫鑫同时也表示:“实际上这93人名单也是经过加密的,并不是任何人下载这个日志后就可以随便看到里面内容的,不过作为黑客确实有这样的技术能力。”

           那么,如果将来出现因此次信息泄露导致的消费者损失的情况,携程又将如何处理?

           对此,闫鑫表示:“如果将来出现了消费者因此次信息泄露导致的信用卡被盗刷的情况,携程肯定会在第一时间配合相关部门如公安机关等去积极调查这一问题。”

           携程在公告中承诺,未来如果因安全漏洞引起用户损失,携程将承担全部责任并给予赔付。

           闫鑫还告诉法治周末记者,携程现在已经及时修补了漏洞,目前所有用户的信用卡信息也都是安全的,大家不用急于去换卡,携程不想因此给消费者造成极大的恐慌,以后也会在安全方面继续加大投入。

    上一页  [1] [2] [3]  下一页

    | 设为首页 | 加入收藏 | 联系站长 |合作报刊| 友情链接 |联系法宣网|法宣邮箱| 常用工具|工作机会| 版权申明|网站管理 |

     FXW.NAME 法宣网【原法讯网】,中国法制宣传网 | 中国纯公益性独立法制类网站

    Copyright 2008-2028 All Rights Reserved 法宣网【原法讯网】 版权所有 未经授权 禁止转载、复制或建立镜像

    您有任何意见和建议,请致函:chinafxw@qq.com 本网最佳浏览器为IE8屏幕分辨率为1280*768