首页
请输入关键词_

[一周舆情分析]携程深陷“泄密门”

  
我要分享
首页 舆情新闻 | 中国消费者网    2014-04-01 11:50:41   15190人看过

  3月24日-3月31日一周舆情分析
  携程深陷“泄密门”
  3月的最后一周,一场“泄密风暴”悄然而至,就像飓风一样席卷着整个互联网。风暴的源头来自拥有1.4亿会员、号称“携程在手,说走就走”的携程网。因该事件正处于央行对于第三方支付表示质疑的关口,加上安全漏洞关乎携程数以亿计的用户财产安全,舆论对于这一消息表示了极大的关注,用户由此引发的恐慌和担忧亦如野火一般蔓延开来。携程由此成为“头条”主角。
  3月22日晚,国内网络安全问题反馈平台---乌云漏洞平台发布消息称携程系统存技术漏洞,可导致用户个人信息、银行卡信息等泄露;漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV码(卡号、有效期和服务约束代码生成的3位或4位数字)等,上述信息可能被黑客读取。
  3月23日,携程网在其官方微博上发布了两份声明为此事道歉,并称未来如果因安全漏洞引起用户损失,携程将承担全部责任并给予赔付。
  携程方面表示,经过连夜技术排查,公司已经在乌云网发现问题后的两小时内修复了该漏洞,“经查,携程的技术开发人员之前是为了排查系统疑问,留下了临时日志,因疏忽未及时删除,目前,这些信息已被全部删除。”携程还透露,经过排查,仅漏洞发现人做了测试下载,内容含有极少量加密卡号信息,共涉及93名存在潜在风险的携程用户。“携程客服已于3月23日通知这些用户更换信用卡,银行方面也会尽快协助用户办理换卡手续。携程将给予这93名用户每人500元任我行礼品卡作为补偿。截至3月23日22:00,没有接到携程客服换卡通知的用户,个人信息均是安全的,无需担心。”携程方面表示。
  携程的上述说法引发了用户的重重回击。认证为“广西北部湾在线投资有限公司总裁”的严茂军声称,携程“官方信息完全在瞎扯”,并附上信用卡记录为证。作为携程的钻石卡会员,他早于2月25日就曾致电携程,他的几张绑定携程的信用卡被盗刷了十几笔外币,但当时携程居然回复“系统安全正常”。他以强烈的语气提出,携程应该加强安全内测,“尽快重视和处理用户问题,水能载舟,亦能覆舟”。这一微博得到了网友将近900次转发,评论为150条,大多对其表示支持。
  在被曝出存在安全漏洞后,“携程泄密门”以超过152万的讨论量迅速跃升微博24小时热门话题前三名。携程方面当晚于微博上发表声明回应称,立即展开技术排查,并在两小时内修复了这个漏洞。截至3月24日18:20,携程股价盘前下跌4 .69美元至44 .8美元,跌幅达9 .48%。
  另有相关数据显示,截至3月28日,以“携程+安全漏洞”为关键词的新闻及转载量高达120万篇之多,按照危机事件衡量维度来计,已达到“橙色”高度预警级别。毫无疑问,中国在线旅游网站的龙头老大携程网陷入了有史以来最大的信任危机。
  不少网友微博留言,以质问语气表达不信任的态度:怎么证明携程没有存储其他客户的CVV号?怎么才能确认用户的信用卡安全?……面对质问,携程客服视若无睹,仅以“关于您反馈的事宜,携程非常重视,希望今后提供更好的服务”等官方话语加以回应。
  在舆论对其违规存储用户信用卡信息、并未能妥善保存的重重压力下,携程于25日发出最新声明承认此前的操作流程中确有违规之处,今后携程将不再保存客户的CVV信息;以前保存的CVV信息将删除。尽管如此,但此时携程的品牌美誉度已经降至冰点。
  业内人士分析认为,携程在此次乌云曝光安全漏洞之后采用的公关策略出现信息不对称,导致携程的用户迅速成为一个群体,恐慌和愤怒的情绪在信息传递中得到传染和暗示,从而迅速蔓延。
  北京瑞莱公关顾问有限公司CEO李东楼在接受媒体采访时表示,一般对公众造成伤害的公关事件的处理无非是诚恳道歉,承诺和无条件赔偿。“面对这样一个严重的公关危机事件时,其实态度是才是最重要的。携程此次在处理此次事件时,显然承诺是有的,但诚恳度还是不够,缺少一个有分量的高管的承诺。仅仅是通过官方微博发布一个公告是远远不够的,并且光有承诺也是不够的,必须将自己的承诺广而告之。”
  另有媒体观点认为,携程泄密只是撕开了多年来这个行业风险的一个口子。曾在大型旅游公司工作六年、担任运营部门负责人的肖铭(化名)向人民财经透露,合规做法是用户卡信息系统不得记录,但实际上内部系统保存下来直接存到数据库了,而且一般都是永久性保存,而不是定时删除。
  据介绍,大多数旅游公司IT部门管理都不严格,很多新人进来也可以碰触到这些信息,备份整库都可以。携程暴露的问题,不仅仅是疏忽泄露信息这回事,而是支付流程风险和管理问题。同样地,包括直接向航空公司购买机票时,用信用卡支付时依然需要向客服操作人员提供信用卡号和CVV码。而像去哪儿这样的平台网站,里面充斥的无数无资质的小代理商更需警惕,“一旦出问题,连人都找不到”。
  携程“泄密门”尚未了结,3月30日,又有媒体曝出思科等路由器有后门隐患,影响网银安全。当这样的信息一而再,再而三的向消费者涌来时,人们不禁要质疑:在互联网的国度里到底还有没有“隐私”可言?
  进入大数据时代,信息安全受到用户的高度重视。然而,近几年,不断传出互联网企业信息泄露事故,特别是前年密集曝光的快递公司用户资料泄露事故,去年10月份的“酒店开房信息遭泄露”事件,以及此次的携程“泄密门”,泄露的信息越来越逼近用户的核心利益。
  一次又一次的数据泄露事故,不断敲打着广大网民脆弱的神经,不安全感就如同高悬在网民头上的达摩克利斯之剑,随时都有落下来的可能。而此次的携程“泄密门”,在业内看来,只是互联网世界的冰山一角。
  中国电子商务研究中心发布最新研究报告指出,携程发生信息泄露原因如下:根本原因一:违反银联规定本地保存银行卡信息。携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来。而根据《银联卡收单机构账户信息安全管理标准》中明令禁止本地保存银行卡信息;根本原因二:服务器安全配臵不严格。携程用于保存支付日志的服务器未做较严格的基线安全配臵,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意黑客读取。
  显然,此次事件是携程在内部风控上缺乏严格的机制,工作人员的小小失误,就让客户资料在网络上“裸奔”,突出的是管理层面的问题而非技术层面的原因。
  可以预见,未来互联网安全将会上升到一个前所未有的高度。

15190人看过
  • 新浪微博

    新浪微博

  • 腾讯微博

    腾讯微博