一时之间,携程旅行网陷入“支付漏洞”风波,被推向了舆论的风口浪尖,记录支付行为数据等行为广受质疑。主要集中在:其一,携程存储信息“犯规”。据中国银联风险管理委员会已发布的《银联卡收单机构账户信息安全管理标准》规定,收单机构系统只能存储用于交易清分、差错处理所必须的最基本账户信息。而此次曝光的携程却保存了用户相关机密信息,且没有安全存储。其二,携程技术人员在操作中存在工作疏忽。业内人士指出,“携程是行业巨头,又是上市公司,居然也在安全问题上犯这样的错误,只能说没有把用户的利益放在第一位,同时也反映出当前互联网界整体安全意识淡薄的现状。”
除了此次携程“漏洞门”事件,近年来互联网安全事件频发。今年央视3.15晚会就曝光了智能手机预装恶意应用黑幕,偷偷上传用户隐私,让用户对手机安全备感担忧。还有媒体联合调查显示,有68%的受访者表示个人信息曾被泄露过,只有8%的被调查者表示个人信息没有被泄露过,还有24%的人根本不知道自己的信息是否被泄露过。
由此看来,携程“漏洞门”事件作为一个导火索,凸显保护公民个人信息安全的迫切。对于相关企业来说,保障用户利益,增强安全意识,强化技术手段是当务之急。对于个人用户来说,务必提高警惕,随时注意检查信用卡账单和消费短信,如果发现异常,应及时联系银行方面。从监管角度来说,修改后的新《消保法》中,“个人信息保护”首次被作为消费者的权益确认下来,消费者个人隐私受保护的权益终于有法可依。