AD
受“漏洞门”事件影响,携程股价前日盘前一度跌近10%。
““携程对用户信息安全没诚意,趁早换。”一位紧急更换了信用卡的用户表示。一些公司也开始停止使用携程进行出差预订。“携程未通过PCI DSS认证,不安全。”一些专业技术人员表示。新京
携程违法违规保存了用户信用卡CVV码?
中国黑客教父、COG信息安全组织创建人龚蔚对记者表示,从漏洞报告来看,携程技术人员的疏忽是毋庸置疑的,但携程并非主动保存银行卡号等用户支付数据。
龚蔚表示,携程此次的漏洞中,信用卡号、信用卡有效期、信用卡CVV三位验证码是经过AES加密后存储在安全日志中的。在加密密钥没有对外泄露的情况下,AES的加密强度足以抵御来自民间的解密尝试。
携程未经过PCI DSS认证,所以不安全?
在漏洞门之后,“PCI DSS”认证成为舆论热词,众多网友和媒体质疑携程,并没有经过“PCI DSS”认证,意味着携程不安全。据悉,去哪儿网是目前国内唯一一家通过该认证的旅游预订平台。
一位专业技术人员表示,即使通过PCI DSS认证也做不到100%的绝对安全,“但至少体现了一种态度”。
信用卡被盗刷用户能否获赔?
中国电子商务研究中心特约研究员、北京惠诚律师事务所律师赵占领表示,如果用户信息泄露,按照现行法律,企业负有赔偿责任。公司与用户之间具备合同关系,有保障用户信息安全的义务。如果没尽到义务,需要赔偿用户损失。但是损失需要用户出具证明,这一点不太容易做到。
乌云的“白帽子黑客”是否会利用漏洞?
“漏洞门”事件中,漏洞发布者、乌云平台上的牛人“猪猪侠”以及乌云漏洞平台也引发了舆论关注。
发报告是黑客并没有商业目的,如果想利用漏洞,不会把报告发到乌云上面。
