携程泄露用户信息 屡被曝光反降低保护措施
1月2日消息,携程近日又被曝出存在信息安全漏洞,泄露用户信息,使得一用户因此被诈骗十余万元,公司也因此被罚款。
一用户通过携程手机APP帮同事订机票,之后不到半天的时间,她就收到一条署名“东方航空”的手机短信,告知其因飞机起落架故障西安到嘉峪关的航班取消,让她联系客服办理改签或退票。该用户在骗子的诱导下开通了支付宝“亲密付”功能和银行卡的网银功能,之后就被骗子转走近12万元。
日前,朝阳法院作出一审判决,认定上海携程商务有限公司在信息安全管理方面存在漏洞,未尽到个人信息的保管及防止泄露义务,导致用户订购机票行为而产生的出行人姓名、航班日期、起落地点、航班号、航空公司信息、订票预留手机号信息被整体泄露。因此,法院判决携程公司赔偿申女士经济损失5万元并向其赔礼道歉。
法院表示,在审理过程中,携程公司对其内部员工授权进行访问涉案订单的人员范围、访问敏感信息的授权记录、监控情况、操作记录、内外部传输审批情况等均未提交证据举证。
法院还称, 在大量机票退改签短信诈骗案被媒体报道后,携程公司不仅没有升级信息保护措施,反而还降低了保护等级,对于订单信息的保护从2014年的二级加密保护降低为2018年的一级不加密传输。该公司在应用界面及短信确认内容中,也没有充分明显地告知消费者对于航班信息诈骗的注意。
此外,携程在存在大量信息安全隐患的时候,不仅降低了信息保护措施,还存在过度收集用户个人信息等问题,这将让用户信息存在较大的安全隐患。今年7月31日,工信部网络安全管理局就针对部分应用随意调取手机摄像头权限、用户订单信息泄露引发诈骗案件、用户信息过度收集和滥用等网络数据和用户个人信息安全突出情况,约谈了携程公司。
中国消费者协会也在11月28日发布的《100款App个人信息收集与隐私政策测评报告》里,披露了携程会收集的个人信息种类。报告显示,携程收集的个人信息包括个人基本资料、手机号、电子邮箱、身份信息、财产信息、上网记录、常用设备信息、位置信息。
中国互联网协会12月在北京组织召开手机APP收集和使用用户个人信息情况专家评议会。在评议会上,中国互联网协会称多个APP都存在过度收集用户个人信息的问题,其中,携程APP存在过度申请通信录功能。协会在会议上要求,携程应当尽快与其联系,确认收集、使用用户个人信息方面存在的问题,下一步将进行专门约谈并通告。
之后,携程还需要加强用户个人信息安全保护,将保障用户信息安全放在心里,减少对用户非必要信息的收集,才能更好地发展下去。
声明:
- 该内容为作者独立观点,不代表电商报观点或立场,文章为作者本人上传,版权归原作者所有,未经允许不得转载。
- 电商号平台仅提供信息存储服务,如发现文章、图片等侵权行为,侵权责任由作者本人承担。
- 如对本稿件有异议或投诉,请联系:info@dsb.cn
