2011年8月25日,北京消费者陈女士向维权网发来维权请求,称其在携程网上订购的火车票与该网站上显示的车票信息相差5个小时,对此携程网方面拒绝承担责任。
2013年10月5日,据中国之声《新闻晚高峰》报道,昨天在北京南站有近百名游客在进站检票时,发现所持的车票票面信息跟自己的信息对不上,而被拦下滞留在了火车站超过4小时。
2014年01月13日,近年来,频频发生的信用卡信息泄露事件让以便捷著称的网络支付深陷危机,多名消费者质疑携程旅行网(以下简称"携程网")等电商网站涉嫌储存用户信用卡敏感信息,为日后的用卡安全埋下隐患。
2014年03月23日,乌云平台连续披露了两个携程网安全漏洞,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,导致携程安全支付日志可被任意还可读取,日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。目前携程已经确认了该漏洞,专家建议用户立即向对应银行申请停卡。
网经社-电子商务研究中心特约研究员、浙江金道律师事务所律师 张延来
【专栏】
张延来:非法收集用户信息并导致泄密的或将面临行政处罚!
主要观点:
从携程对CVV码的收集和保留是否满足"合法性"原则的要求存在较大疑问;另外,从"必要性"原则的要求来看,收集和保留CVV码算不算是携程为用户提供服务所"必要",也存在一定争议。因此,对于违法行为的确定性结论,最终要看是否有行政执法机关主动介入后的裁定或有受损用户起诉后法院的判决。
法律要求网站收集和使用用户信息应当遵循"合法、正当、必要"三原则,对收集到的用户信息应当采取安全保护措施,一旦发生泄密,必须及时采取补救措施,否则都可能面临行政处罚或者用户的诉讼。
网络支付安全与效率历来是"鱼和熊掌,不可兼得",建议网络用户在进行电子支付时一定要遵循"安全第一"的原则,选择安全措施较多的支付方式;小额支付如果考虑到快捷的需要应当尽可能在一些比较知名的网站上完成或选择第三方支付工具。【
详见】
联系方式:电子邮件:zhangyanlai@gmail.com(发送时#改@) 电话:0571-87007197
网经社-电子商务研究中心特约研究员、辽宁亚太律师事务所律师 赵占领
【专栏】
赵占领:携程用户信息泄露负有赔偿责任
主要观点:
1、携程违法违规保存了用户信用卡CVV码?携程未主动保存用户CVV码,相关信息的加密强度足以抵御民间的解密尝试。
2、携程未经过PCI DSS认证,所以不安全?即使通过PCI DSS认证也做不到100%的绝对安全,"但至少体现了一种态度"。
3、用户是否需要更换在携程上用过的卡?不少意见认为,用户应尽快换卡。已有部分公司要求停用携程进行出差预订。
4、如果信用卡被盗刷用户能否获赔?如果用户信息泄露,企业负有赔偿责任。但是损失需要用户出具证明。
5、乌云的"白帽子黑客"是否会利用漏洞?发报告是黑客并没有商业目的,如果想利用漏洞,不会把报告发到乌云上面。
6、国内厂商信息安全保护水平普遍较低?国内大的厂商安全性都很高,但也有较小的厂商让人担心。【
详见】
联系方式:电子邮件:zhaozhanling123#163.com(发送时#改@) 电话:010-66081238
网经社-电子商务研究中心特约研究员、辽宁亚太律师事务所律师 董毅智
【专栏】
董毅智:携程泄密的后果可能比CSDN泄密事件的后果要严重
主要观点:
1、携程泄密的后果可能比CSDN泄密事件的后果要严重:类似携程的泄密事件绝非个例。后有携程,前有CSDN。只不过CSDN被泄密的部分是历史数据库,不是金融数据;此次携程泄密的是正在支付的数据,是用户的银行卡信息。所以,携程泄密的后果可能比CSDN泄密事件的后果要严重。在CSDN事件之后,无论是用户,还是网站平台,对于用户的个人信息安全问题,是互联网发展的硬伤。如此严重的教训后不过两年光景,携程在同一块石头上在次绊倒,典型的"天作孽,犹可恕,自作孽,不可活"。
2、携程事件,剑指泄密法律空白:按照《消法》的规定,消费者在消费中享有安全权。携程明文保存用户密码信息的违规操作,违反银联规定,将用户的安全置于危险之地,用户的损失与携程脱不了干系。【
详见】
联系方式:
电子邮件:109215871#qq.com(发送时#改@) 电话:0411-39588260
网经社-电子商务研究中心特约研究员、浙江泽大律师事务所律师 付勇勇
【专栏】
付勇勇:因商家过失导致消费者经济损失的理应赔偿
主要观点:
根据《消费者权益保护法》的规定,经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。
在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。另外,《网络交易管理办法》也有相同的规定。如果由于携程网的过失,导致消费者经济损失的,理应承担相应的赔偿责任。【
详见】
联系方式:
电子邮件:122317774#qq.com(发送时#改@) 电话:0571-87699576
网经社-电子商务研究中心特约研究员、广州金鹏律师事务所合伙人 詹朝霞
【专栏】
詹朝霞:违反银联规定承担完全责任,监管部门应彻查
主要观点:
根据民法上的归责原则,银行卡用户资料被泄密,携程不仅应承担完全责任,由于其违反了银联的规定,还应接受监管部门的处罚。监管部门应彻查携程此次事件,并将所彻查情况公之于众,同时应要求携程在短时间内有一系列的有效诚恳的应对措施,以保障用户信用卡的安全。
由此让人深思的是,技术上,信用卡的安全能否有其他更高更隐秘的保护手段?监管部门能否强制约束商家禁止记录用户的CVV码?一旦记录将有非常严厉的制裁措施?【
详见】
联系方式:
电子邮件:zzx#kingpound.com(发送时#改@) 电话:020-38390333
网经社-电子商务研究中心特约研究员、浙江六和律师事务所合伙人 王红燕
王红燕:携程有不可推卸责任,还需承担风险客户换卡成本
主要观点:
保护用户信息安全,携程有不可推卸的义务和责任,应详细公布漏洞产生的原因、时间,并提示用户可能的风险,同时详细说明为什么会出现这样的问题。经过这些分析后,确定了用户可能有的风险后,还应建议用户如何规避或者降低风险以及风险发生后携程能够为这些用户做些什么。除了对已经有损失的用户承担赔偿责任,还需承担风险客户换卡成本。【
详见】
联系方式:
电子邮件:wanghy#liuhelaw.com(发送时#改@) 电话:0571-87206716
网经社-电子商务研究中心法律与权益部助理分析师 姚建芳
【专栏】
姚建芳:用户增强信息保护意识,网络支付需谨慎
主要观点:
1、对要求重新输入账号信息,否则将停掉信用卡账号之类的邮件不予理睬。
2、留意网址多数合法网站的网址相对较短通常以.com或者.gov结尾仿冒网站的地址通常较长只是在其中包括合法企业名字(甚至根本不包含)。
3、避免开启来路不明的电子邮件及文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。
4、使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。
5、不要在多个网站使用相同的注册账户名以及登录密码,防止网络黑客有意盗取,造成多个网站个人信息的连环失窃。
6、鉴于近来频频出现用户网银被盗等问题,建议最好有单独银行卡开通网银供网络消费使用,同时网银尽量不要选择工资卡等存款较多银行卡。
【
详见】
联系方式:电子邮件:yjf8936#NetSun.com(发送时#改@) 电话:0571-87397953
