企业信息泄露带来的信任危机

旅行网上周末发生的信用卡信息泄露事件,或许讲给更多仍不重视的数据安全的企业敲响警钟。随着媒体的大肆报道及“信用卡安全”这一事件的敏感性,一些用户紧急更换了信用卡、一些公司也开始停止使用携程进行出差预订,受漏洞门事件影响,携程股价昨日盘前一度跌近10%。

3月22日晚间,乌云漏洞平台发布报告称,携程系统存技术漏洞,黑客可从中获取用户个人信息、银行卡号等信息。随后,携程承认了漏洞的存在。

这次漏洞到底如何形成?

漏洞报告平台乌云网连续披露了两个携程网安全漏洞,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,导致携程安全支付日志可被任意还可读取,日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。携程可能并未故意存储CVV信息,但其数据传输为明文,且线上长时间打开调试功能,导致系统日志中亦为明文,又未及时清理,所存储的服务器还有安全漏洞,导致一错再错。
携程信用卡泄露信息的重要性

安全漏洞究竟会影响多少用户?

携程官方称此次受影响的主要为21日与22日的部分交易客户,93名潜在风险用户已被通知换卡,其余携程用户用卡安全不受影响。但事实是,携程该漏洞存在多久、何时出现以及期间是否受到过攻击造成用户损失目前还不知情。一直以来都有盗刷这个问题,而且也存在很多的泄漏途径,所以即使以后携程用户信用卡出现盗刷事件也很难确认是否与该漏洞有关。

各大银行表示没收到携程的官方通知

携程网暴露出的安全漏洞并非孤例

安全问题依然是行业普遍隐患,近几年,各种用户信息泄露事件依然层出不穷。CSDN泄密事件,如家、汉庭等大批酒店的客户开房记录泄露,支付宝用户数据被内部员工出售事件,都曾让相关联的企业在用户安全信任上遭遇危机,不管有意无意,用户信息泄露事件发生后,企业会发现自己正陷入一个巨大的漩涡之中:恶评潮涌、形象损坏、经济受损甚至受到监管处分。

此次携程网事件作为警钟敲响,要知道一旦信息泄露,信任崩塌如山倒,重建信任却如抽丝。企业及其危机管理团队的成员要做出非常多的努力,控制事件引起的反响浪潮,并且确保用户能够有效接收解释,并且深信企业正在采取措施来解决这一受到大量关注的问题。更重要的是,企业都应该借机排查安全隐患,藉机对数据做好保护,防范遭遇到数据泄露带来的信任危机

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注