携程致歉:没有泄漏用户信息,如有损失愿承担责任并赔付
3月23日早上7点多,携程在其官方微博上发布声明:“对于乌云平台发现的漏洞信息,携程非常重视。消息一经传出,我们连夜彻查,并在两小时内修复了这个漏洞。据排查,除了漏洞发现人做了少量的测试下载并已全部删除外,没有出现恶意下载有关数据的情况,用户在携程的交易仍旧是安全的,用户的信息安全没有受到影响。事件发生后,携程同各大银行均取得联系,经核实,目前也没有出现用户信用卡被盗刷的情况。”
今日推荐阅读 |
·今夜杭州阴雨模式启动 可能持续整整一周 |
·杭城七大公墓扫墓服务,请看这里 |
·莱特币遭绞杀火币网称会赔偿 |
·太子湾樱花怒放 八卦田油菜花渐欲迷人眼 |
·破解一根豆芽菜难倒几个部门的尴尬 杭州组建市场监督管理局 |
在携程第一时间承认“安全漏洞”存在的同时,仍有客户在质疑“漏洞”是怎样产生的?携程方面称:“由于其技术人员之前为了排查系统疑问,留下了临时日志,因疏忽未及时删除,目前这些信息已全部删除。”
同时,携程网杭州分公司负责人向记者表示,仅漏洞发现人做了测试下载,内容包含极少量加密卡号信息,共涉及93名存在潜在风险的携程用户,并于昨天通知了相关用户更换信用卡,银行方面也会尽快协助用户办理换卡手续。携程网杭州分公司表示,“只要没有接到携程客服换卡通知的用户,其个人信息均是安全的,无需担心。未来,如果因安全漏洞引起用户损失、携程将承担全部责任并给予赔付。”
各界声讨:携程记录支付数据行为遭质疑
记者查阅了银联2008年发布的《银联卡收单机构账户信息安全管理标准》,根据标准的2.1条,各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息,不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期;另据标准8.1条,各类受理终端均不得存储银行卡磁道信息、卡片验证码、个人标识代码、卡片有效期等敏感账户信息。