财新传媒
观点 > 火线评论 > 商业 > 覃敏 > 正文


携程“漏洞门”如何监管?

2014年03月27日 20:35
携程“漏洞门”不是孤例,此前包括支付宝、如家等企业都曾曝出用户信息泄露问题,我们或许可以尝试,除了加大处罚力度,还可以对问题企业予以公示,毕竟声誉对于企业来说至关重要

  财新记者 覃敏

  3月22日傍晚,携程旅行网(NASDAQ:CTRP)被曝支付日志存在漏洞,用户银行卡信息可被黑客任意读取。之后,携程旅行网证实了漏洞的存在并采取了一系列补救措施。

  从公开的信息分析,携程存在两方面的问题:一是没有遵守银行体系的规定,违反了金融安全管理标准,包括不得存储银行卡磁道信息、卡片验证码(CVV)、个人标识代码(PIN)及卡片有效期,不得使用真实账户信息进行开发测试;一是存在技术上的“低级错误”,主要包括未能及时关闭调试接口、未能及时删掉目录文件。

责任编辑:陈慧颖 | 版面编辑:曾佳