互联网资讯攜程收集用戶資訊被指違規 兩成多網上旅遊產品訂戶未簽合同

　　攜程網用戶資訊遭洩露的影響仍在持續發酵。儘管攜程網稱已對存在的問題進行了修復，並承諾賠償可能對用戶造成的經濟損失，但“資訊因何洩露”、“企業為何會存儲用戶CVV碼”等問題仍存懸疑。據商報記者了解，攜程網只是資訊洩露的冰山一角，很多同行都存在類似問題。而且，攜程網並未獲得收取相關資訊的資質認證。

　　在一位線上旅遊高管看來，技術漏洞是企業無法規避的情況，騰訊、優酷、網易、盛大等公司均曾被檢測出漏洞。不過，DCCI數據中心總經理胡延平表示，漏洞或許是由企業本身技術手段尚欠火候所致，但企業擅自保存CVV碼等信用卡資訊則屬於違規行為。

　　對於為何記錄用戶信用卡的CVV碼？攜程網回應稱，技術開發人員為了排查系統疑問，留下了臨時日誌，因疏忽未及時刪除。同時攜程網方面表示，做法符合“PCI-DSS”（第三方支付行業數據安全標準）規定。據安全審核機構atsec中國總經理劉岩介紹，“PCI-DSS”是一套保護持卡人數據的基本安全要求措施。通過審核並維持維護“PCI-DSS”標準的合規，可以有效降低網站發生數據洩露的風險，保護支付數據的存儲和傳輸安全。

　　不過，PCI認證非常嚴格，相關資訊顯示，目前國內僅有去哪兒網、中國南方航空等少數企業獲得PCI認證，攜程網並不在名單之中。胡延平也表示，攜程網的做法是否符合“PCI-DSS”規定，應該由“PCI-DSS”來進行判斷。

　　一位不願具名的企業技術高管表示，攜程此種做法或許是效倣國外信用卡支付方式簡化支付流程，這種做法在其他需移動支付的企業中也存在。目前，手機病毒或是信號劫持等便捷移動支付的風險已經比較好把控，但企業端口的風險則不好掌握，這也是互聯網數據安全級別能否跟得上金融數據安全級別的問題。

　　在移動互聯網時代，企業對速度和效率的追求相比PC時代變本加厲，這也使得和企業利益沒那麼緊密的安全問題屢屢被忽略。因此，央行也正在規範第三方支付市場，烏雲網聯合創始人孟德也表示，從以前烏雲上報告的案例情況來看，新興的移動產品開發確實要格外注意隱私安全問題。（記者 程拓）

　　相關新聞

　　兩成多網上旅遊產品訂戶未簽合同

　　通過互聯網查閱和預訂旅遊產品令消費者出行更加便捷，但也蘊藏風險。上海市消費者權益保護委員會昨日發佈的《上海市線上旅遊市場調查報告》顯示，逾兩成消費者未與線上旅遊服務提供商簽訂合同，部分網站提供的電子合同因無消費者書面簽字，給消費者的出行帶來風險。

　　報告顯示，去年上海市消保委系統共受理旅遊消費者投訴1324件，其中涉及線上旅遊632件，佔旅遊類投訴的47.73%。根據調查資料，在簽訂旅遊合同方面，47.74%的網站採用電子合同方式，簽訂書面旅遊合同的比例有30.81%，但還有21.45%的消費者沒有簽訂合同。

　　旅行社與預訂旅遊產品的網站之間互相推諉也成為消費者投訴的另一普遍問題。根據上述報告，在發生糾紛時，各旅遊網站一般會接受消費者的投訴，但網站與組團社或地接社之間因協議不清或利益驅使等情況，造成一定的推諉。其中，“驢媽媽旅遊網”的推諉比例高達62.16%，該網站還存在資訊披露不真實問題。

　　事實上，不簽訂或不規範簽訂合同屬違反《旅遊法》行為。據上海市消保委旅遊專業辦秘書長朱勁松介紹，因合同問題產生的消費者投訴呈逐年上升趨勢，根據《旅遊法》的相關規定，不簽訂或不規範簽訂合同都屬於違反《旅遊法》的行為，將給消費者的出行帶來風險。（記者 周雪昳）

　　來源：新華網

　　責任編輯：雷葳