首页 > 专栏 > 正文

潘乱:什么叫不作死就不会死?看携程便知
2014-03-24 21:26:50   来源:百度百家 作者:潘乱   评论:0 点击:

导读:虽然本人不是携程用户,不必担心资金流失与换卡,但所在看到携程耍完流氓被抓现行还千般狡辩不思悔改后,就特别想穷追猛打落井下石,因为自作孽不可活。而且携程对这件事情的回应,很

不作死就不会死,携程在本次信用卡门期间的作为完全是作死型的。

虽然本人不是携程用户,不必担心资金流失与换卡,但所在看到携程耍完流氓被抓现行还千般狡辩不思悔改后,就特别想穷追猛打落井下石,因为自作孽不可活。而且携程对这件事情的回应,很好的说明了什么叫。。不作死就不会死。

事件过程是这样的,周六在漏洞报告平台乌云网上,有携程旅行网漏洞爆出:携程安全支付日志可遍历下载,这一漏洞导致大量用户银行卡信息泄露,包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin。

在信用卡信息被泄露之前,携程犯的错误有两个:客户信用卡敏感信息明文存储,非法存储卡CVV码(支付卡工业安全标准委员会规定以任何形式存储CVC/CVV/CVV2码都是被禁止的)。如果黑客掌握CVV码这样重要的个人信息,加上信用卡卡号差不多就能直接支付了。

汽车之家创始人李想的评论在微博上获得了高转发,“存储了用户信用卡的CVV,还泄漏了。前一个是企业的基本道德问题,后一个是安全问题。有些信息可以存,有些信息无论如何也不能存,携程存了无论如何也不该存的CVV,这相当于把你信用卡的密码存储并泄漏了。需要输入CVV和存储CVV是两个概念。这时候还帮着携程说话的,就是典型的被卖了还帮着数钱的。”他打了一个比喻,“交易网站存CVV相当于小时工偷偷配了你家的钥匙,同时,他还知道关于你家所有的信息。”

李想认为,携程的市值估计掉一半。

第一份声明:这个漏洞出现是纯属意外

一直到第二天早上七点四十四,携程才发表第一份声明,说这个漏洞出现是纯属意外,如果你因为这个漏洞而利益受损,我们负责赔偿,之间连提醒用户注意信用卡安全的提示都没有一个。这个撇清责任的声明用李想的话翻译一下就是:小时工告诉大家,我确实配了你们家的钥匙,也可能把你们的钥匙丢了。但是,告诉你们一个好消息,目前还没有人报告自己家里已经被盗。如果被盗了,我们赔偿。

携程耍完流氓,转过头来安抚用户说,你们其实是安全的,不必担心。但对已经恐慌甚至愤怒的用户来说,这个避重就轻的声明是很没诚意的。比如互联网的那点事就猛烈吐槽到:“这个申明纯属扯淡,收集CVV码严重的违法行为绝口不提!数据早被人下载了,被人卖了危害就很大,说什么盗刷了会赔付,问题是盗刷了怎么举证是因为你们泄露而盗刷的!携程应该给所有用户发短消息提醒更换卡片,并和银行达成协议承担所有的换卡费用,这才是负责任的公司!”

一句话,这个声明只看到了携程急于撇清责任的嘴脸,没看到一家大公司为用户负责的态度。

第二份声明:所有用户对结果均表示满意

携程在下午两点二十二又发表了第二份声明,称事件共造成93名用户信息安全存在潜在风险。

携程客服将于今日22时之前通知相关用户换信用卡,如未接到通知,可默认为用户个人信息安全。携程旅行网将给予这93名用户每人500元任我行礼品卡作为补偿。相关人员我们已经提前联系完毕,所有用户对结果均表示满意。

注意看最后这个所有用户对结果均表示满意,是不是跟我朝某些机构新闻通稿特别像啊,纷纷表示情绪稳定。但问题是你是如何证明用户均表满意的?给这93个人每人发500块钱就打发了?总共五万块就想把违法存储百万用户CVV信息这事给搪塞过去?

而在已经引起换卡恐慌的用户群体中,携程客服只会像机器人一样将这段话复制粘贴在你的微博评论里,而不管你具体的问题是什么。

注意哦,携程自始至终都没有承诺未来不再保存CVV码。

相关热词搜索:

上一篇:李善友:移动互联网时代的颠覆式创新
下一篇:绿竹巷:支付宝PK四大行 真的会被灭掉么?

分享到: 收藏